Demande d'analyses Fermé

Question

Bonjour, 

Un ami m'a demandé d'analyser son ordi car il n'arrive plus à avoir accès à ses informations personnelles. A priori un problème internet explorer. Pourriez vous m'aider à analyser cet ordi et à le réparer. Merci d'avance pour votre aide qui comme d'hab m'aidera beaucoup.

Configuration: Windows XP / Internet Explorer 8.0

ginie357 · Answer

On peut ouvrir la liste des mails mais ils ne s'affichent pas ! On a le petit triange jaune en bas à gauche avec erreur sur la page

mpuissance4 · Answer

Bonsoir 

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Héberge le rapport sur https://www.cjoint.com/ 

un peu de patience pour la suite  mercii 

Cordialement

ginie357 · Answer

http://cjoint.com/?CBxuKR4m3Mk

g3n-h@ckm@n · Answer

salut ton pc est moisi de chez moisi

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

ginie357 · Answer

C'est l'ordi d'un ami qui n'y connaît pas grand chose ! C'est pour cela qu'il est "moisi" lol.
J'espère que vous allez pouvoir lui enlever. Merci encore
https://www.cjoint.com/?CBynpQfvC0q

g3n-h@ckm@n · Answer

re

 tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

ginie357 · Answer

Je pense que je ne dois pas bien installer winlogon car dès que je le lance il bloque sur FSMA32.EXE !!!! Est ce normal ?

g3n-h@ckm@n · Answer

c'est Fsecure qui doit pas etre desactivé comme demandé

ginie357 · Answer

https://www.cjoint.com/?CBztW471xfW

g3n-h@ckm@n · Answer

relance l 'outil , clique sur diag et heberge le rapport pre_diag et donne le lien

ginie357 · Answer

https://www.cjoint.com/c/CBzwS6jH77X

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\WINDOWS\iwlandrvxpver.dll    

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

ginie357 · Answer

https://www.virustotal.com/gui/file/dc06573095478845bb798d435072e95ad99211f55c1789c002b32f925b3a6419

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

ginie357 · Answer

https://www.cjoint.com/?CBAoSJsRJZ0

g3n-h@ckm@n · Answer

ok je pense qu'on peut faire le menage final.....non ?

ginie357 · Answer

Oui je pense aussi ! et je vous remercie pour votre aide.

g3n-h@ckm@n · Answer

le menage :

installe l'extension adblock Plus sur tous tes navigateurs , ensuite :

 https://gen-hackman.kanak.fr/

ginie357 · Answer

Re
Désolé mais je n'arrive pas à mettre adblock Plus, il est sur mon bureau mais en format xpi et narrive pas à l'exécuter.

g3n-h@ckm@n · Answer

avec quel navigateur ?

ginie357 · Answer

Euh Internet Explorer ! Je sais pas comment l'installer. Dsl

g3n-h@ckm@n · Answer

c'est un conseil

ginie357 · Answer

https://www.cjoint.com/?CBBtcsOYe6V

ginie357 · Answer

https://www.cjoint.com/c/CBBtqoza9md

g3n-h@ckm@n · Answer

vu :)

ginie357 · Answer

Merci encore pour ton aide ! Je vais rendre son ordi à mon ami tout propre !

ginie357 · Answer

Re
Par contre j'ai un souci quand j'allume mon ordi maintenant un logiciel nommé Scan Soft Paper Port II veut s'installer et me réclame le cd !!!!!! je suis obligé de faire Ctrl + ALT + SUPPR pour l'arrêter. Comment annuler définitivement ? Merci

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

ginie357 · Answer

http://cjoint.com/?CCbsYJcfMSm

https://www.cjoint.com/c/CCbsZta7V4w

g3n-h@ckm@n · Answer

re

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape lmimirr

 dans cette fenêtre 

confirme la recherche aussi dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

Demande d'analyses

30 réponses

Discussions similaires