Trojan Fermé

Question

Bonjour, 

J'ai besoin d'aide car je n'y connais rien en informatique. 
Aujourd'hui mon beau père découvre sur son pc portable que toutes ses chansons ainsi que photos ont été permutées. Aisin que bon nombre de photos dupliquées jusqu'à 10 fois. 
Il s'avère qu'il aurait attrapé un trojan quand il était en vacances alors que son ordi était à la maison, éteint. 
Ma première question est donc, est ce possible d'attraper un trojan alors que l'ordi est éteint?
Ensuite il faut toujours un coupable, évidemment c'est de ma faute.  
Mon compagnon a mit un truc à ma prise de ma chambre ainsi qu'en bas afin d'avoir une meilleur connexion dans ma chambre (via un cable de la prise à l'ordinateur). Donc son hypothèse est la suivante, via ce truc le virus serait parti de mon ordinateur et se serait installé dans le siens. Or mon ordi n'y a été connecté qu'une fois ou deux, c'est l'ordinateur de mon compagnon qui y est le plus souvent branché ( il a un bon anti virus et pas de virus sur son ordi). Pensez-vous ou non que cette hypothèse peut-être prise en compte?  A savoir que son fils est informatitien est qu'il pense que le problème vient de là. 

J'ai sur mon ordi avg comme antivirus, mais je ne sais pas si c'est assez performant comme c'est un logiciel gratuit. Il y a quelques temps (genre 6 mois, j'ouvrais une page internet et elle s'ouvrait plus de 50 fois) , mais cela n'a duré que quelques jours. 
Ensuite mon ordinateur a été remit a 0 3 fois je pense pour cause de virus. Il y a 2 mois, j'ai voulu prendre des photos avec ma clé usb sur l'ordinateur de mon beau père mais directement son ordi a repéré un virus sur ma clé, je n'ai donc pas fais le transfert des photos. Cependant, je n'utilise que très peu ma clé usb donc je ne sais pas si le virus qui est dessus est sur mon ordi ou si il y était avant que je le remette à 0 l'année dernière. 
Je suis donc presque sur que mon ordi a un virus car il est très lent (bien qu'il ai 3 ans c'est un Hp G7000 il me semble donc le modèle n'est pas performant) Il lui faut genre 10 minutes pour s'allumer avant qu'on puisse accéder à internet.  
Je ne m'inquiétais pas de mon ordinateur car cela ne me dérangeais pas qu'il soit lent mais si le virus sait se propager via wifi dans les autres ordinateurs de la maison, la je vais devoir faire quelque chose! 

Est-ce possible que le virus voyage dans la maison via le wifi? 

Voilà donc j'aimerais avoir votre avis si ils vous manque des informations n'hésitez pas à me les demander, je sais que le message est très brouillon mais je ne sais par ou commencer.  Un tout grand merci 

Configuration: Windows Vista / Internet Explorer 7.0

Malekal_morte- · Answer

Salut,

Pour le PC éteint non c'est pas possible.

Pour le truc :
Mon compagnon a mit un truc à ma prise de ma chambre ainsi qu'en bas afin d'avoir une meilleur connexion dans ma chambre (via un cable de la prise à l'ordinateur). 
Si ça fait pas périphérique de masse (en gros on peux y copier des fichiers comme une clef USB, disque dur externe ou appareil photonumérique) non.

Pour le voyage par le wifi, d'un PC à un autre sur le réseau, c'est possible mais si le pare-feu de Windows est activé y a peu de chance.

Pour les lenteurs sur ton PC, fais ça :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Trojan

1 réponse

Discussions similaires