Controle / desinfection pc Fermé

Question

Bonjour, 

Je rentre d'un séjour de 2 ans à l'étranger et j'aimerais vérifier le fonctionnement de mon PC, notamment au niveau des infections VIRUS.

Quelqu'un pourrait-il me coacher SVP ??

Merci,

Yogui



Configuration: Windows 7 / Chrome 27.0.1453.110

juju666 · Answer

Hello,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%LocalAppData%\*
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC 
 

A+

bzh34 · Answer

J'ai effectué les opérations, voilà les résultats:

-Rapport OTL:

https://forums-fec.be/upload/www/?a=d&i=4898292703

-Rapport Extras:

https://forums-fec.be/upload/www/?a=d&i=6835492583


Merci pour ton aide, quelles sont les étapes suivantes

juju666 · Answer

&#9654 Télécharge ici : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau 

Désactive toutes tes protections le temps du scan de gMer 

Double clique sur gmer.exe si tu es sur Windows XP, si tu es sous Vista ou Seven il faut le lancer en clic droit => exécuter en tant qu'administrateur. 

&#9654 Dans GMER, développe les onglets avec ">>>" ( illustration ) 

&#9654 Rends-toi à Files, développe C:\Windows\System32\drivers et tu mets en surbrillance cdrom.sys  puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Indique "testcdrom.sys" (sans les guillemets) et enregistre-le sur ton bureau. ( Illustration )  

&#9654 Envoie testcdrom.sys sur https://www.virustotal.com/gui/ 
Si un message te dit que le fichier à déjà été analysé, ré-analyse le 
Copie-colle l'url affichée dans la barre d'adresse de ton navigateur dans ta réponse.

bzh34 · Answer

Mission effectuée:

Le résultat ci-dessous;

https://www.virustotal.com/gui/file/bd07aad9e20ceaf9fc84e4977c55ea2c45604a2c682ac70b9b9a2199b6713d5b

Merci de ton aide, que dois-je faire ensuite?

juju666 · Answer

Mmmmmh bizarre tu as des problèmes avec ce fichier pourtant.

Bref.

Suis cette procédure et poste le rapport : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan

bzh34 · Answer

Bonjour, 

J'ai effectué cette procédure, il me semble comme prévu mais je n'ai pas de rapport....??

Etrange ou opération mal effectuée??

g3n-h@ckm@n · Answer

salut pour avancer : 

si il est là : c:\Pre_scan_date_heure.txt 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

bzh34 · Answer

Merci,

Voilà les rapports car j'en ai fait 3 ( ne trouvant pas le rapport)

- Rapport 1:

https://forums-fec.be/upload/www/?a=d&i=8462916302

- Rapport 2:

https://forums-fec.be/upload/www/?a=d&i=0781927265

- Rapport 3

https://forums-fec.be/upload/www/?a=d&i=2671820996

Merci

g3n-h@ckm@n · Answer

utilise cet hebergeur pour heberger les trois stp :

https://www.cjoint.com/

bzh34 · Answer

Voilà les 3 rapports hébergés chez ci-joint:

- Rapport 1: 


http://cjoint.com/13jn/CFqsJASXLuL.htm

- Rapport 2: 

http://cjoint.com/13jn/CFqsLoXFhf1.htm

- Rapport 3 

http://cjoint.com/13jn/CFqsLZ1CIeI.htm

Merci

g3n-h@ckm@n · Answer

bien :)

Télécharge et enregistre ADWCleaner sur ton bureau :

ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

bzh34 · Answer

Voici le rapport ADWcleaner:

http://cjoint.com/13jn/CFqtddhx7O2.htm

Vois-tu des problèmes?? Si oui, est-grave??

Merci

g3n-h@ckm@n · Answer

faisons un scan généraliste pour fouiller le système

==

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

bzh34 · Answer

Voici le rapport malwares:

http://cjoint.com/13jn/CFquSuuU2PL.htm

J'ai éliminé 4 éléments infectés... Quoi faire ensuite?

g3n-h@ckm@n · Answer

dis moi un peu les soucis qu'il te reste ?

bzh34 · Answer

En fait j'avais des problèmes de démarrage, l'ordi avait du mal à booter... et j'aimerais aussi être sur qu mes disques durs internes et externes ne soient pas infectés pour ne pas propager d'éventuels virus à d'autres PC.

Merci)

g3n-h@ckm@n · Answer

je parle du pc , après pour le reste.... on pourra voir ensuite

bzh34 · Answer

Mon PC avait des problèmes au démarrage... et tournait légèrement poins vite qu'avant, voilà !

g3n-h@ckm@n · Answer

pas compris désolé !

bzh34 · Answer

Alors pas de souci pour mon pc, je voudrais juste maintenant être de mes disques durs externes.

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur [Recherche].
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

bzh34 · Answer

Voilà le rapport USB FIX:

http://cjoint.com/13jn/CFqxsUB233L.htm

merci