Sujet Précédent Sujet Suivant

Pc infecté: adware piccolor - rogue et trojan

Résolu/Fermé
Utilisateur anonyme - 15 janv. 2015 à 12:03
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 16 janv. 2015 à 00:06
Bonjour,

un collègue m'a prêté sa tour pour la nettoyer car comme le titre le laisse supposer, il y a plein de cochonnerie.
J'ai analysé la pc avec AdwCleaner et Mbam. Voilà les rapport que j'ai effectué:

Mbam: https://pjjoint.malekal.com/files.php?id=20150115_r12o7o14p5r13
AdwCleaner analyse: https://pjjoint.malekal.com/files.php?id=20150115_x7j5j8k8s12
AdwCleaner suppression: https://pjjoint.malekal.com/files.php?id=20150115_e14c6d15p7v13

Pour info, le collègue a cherché à gauche et droite le moyen de tout virer mais les pubs étaient toujours présente quand il m'a donné le PC. Après le passage des 2 logiciels je n'ai à priori pas de pub.
Le fait qu'il ai regarder à droite à gauche et suivi les diverses aide vu, rien n'ai fait à 100% (il n'a jamais voulu demander de l'aide sur un forum) il a analyser et supprimé 2 fois avec AdwCleaner entre autre.
Un dernier truc, c'est que malgré un "netsh winsock reset all" la carte réseau ne prend pas d'adresse ip; j'ai donc temporairement fixé en dur dans Windows l'adresse IP.

Voilà merci d'avance pour la futur aide.
A voir également:

9 réponses

Réponse 1 / 9
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 janv. 2015 à 12:05
Salut, pour vérif :

▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

Si lien ne fonctionne pas : Miroir

▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
▶ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Utilisateurs vista-w7-w8 : clic droit -> exécuter en tant qu'administrateur

▶ Clique sur Options, dans le menu BBCode choisis CCM
▶ Valide en cliquant sur Appliquer.
▶ UsbFix se relancera pour prendre en compte tes réglages.
▶ Clique sur Nettoyage.



▶ Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système. ( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
Modifié par juju666 le 15/01/2015 à 12:06
Ah ouais, j'allais oublier, faudra qu'il change TOUS ses mots de passe, ils ont été volés. 

Stolen.Data, C:\Users\chamb\AppData\Roaming\data.dat, Mis en quarantaine, [e2cf03f4f5940a2c0275f5eea75c4bb5],

=> les mots de passes étaient là dedans 

Trojan.Agent.Gen, C:\Users\chamb\AppData\Roaming\servernocrypt.exe, Mis en quarantaine, [d9d839be850440f61f079c1403016898],

=> la vilaine bête.
0
Réponse 2 / 9
Utilisateur anonyme
15 janv. 2015 à 12:39
Merci (à nouveau) pour ton aide juju666.
Je lui dirai pour les mots de passes; le soucis étant que le pc sert aussi d'outil de travail pour sa femme... Je lui dirait aussi de vacciner ses supports USB (clef, disques durs externe...); je n'avais pas pensé de lui dire quand j'ai récupéré la tour.

Voilà le rapport:


############################## | UsbFix V 7.809 | [Listing]

Utilisateur: chamb (Administrateur) # CHAMB-PC
Mis à jour le 15/01/2015 par El Desaparecido - SosVirus
Lancé à 12:25:59 | 15/01/2015

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Détection en Live : http://comment-supprimer.fr/
Contact : https://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: Packard Bell (imedia S1300)
CPU: AMD Athlon(tm) II X2 220 Processor
GC: NVIDIA GeForce 6150SE nForce 430
RAM -> [Total : 2815 Mo | Free : 1436 Mo]
Bios: American Megatrends, Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428

################## | Security Information |

AV: Norton Internet Security [(!) Désactivé |A jour]
AS: Norton Internet Security [Actif |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
FW: Norton Internet Security [(!) Désactivé]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 223 Go (128 Go libre(s) - 57%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 224 Go (224 Go libre(s) - 100%) [DATA] # NTFS

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[07/07/2014 - 15:15:26 | A | 64999 Ko] - C:\G_Agathe.zip
[04/09/2012 - 17:18:02 | A | 0 Ko] - C:\ChromeHPLog.txt
[15/01/2015 - 11:23:11 | ASH | 2162200 Ko] - C:\hiberfil.sys
[15/01/2015 - 11:23:16 | ASH | 2882936 Ko] - C:\pagefile.sys
[15/01/2015 - 10:45:00 | SHD] - C:\Config.Msi
[09/11/2012 - 17:03:40 | A | 0 Ko] - C:\user.js
[04/01/2015 - 12:13:46 | A | 445 Ko] - [VirusTotal - (1/56)] - C:\sqlite3.dll
[04/01/2015 - 12:13:46 | A | 48 Ko] - [VirusTotal - (0/56)] - C:\libplc4.dll
[04/01/2015 - 12:13:46 | A | 130 Ko] - [VirusTotal - (0/56)] - C:\smime3.dll
[04/01/2015 - 12:13:46 | A | 223 Ko] - [VirusTotal - (0/56)] - C:\ssl3.dll
[04/01/2015 - 12:13:48 | A | 296 Ko] - C:\freebl3.dll
[04/01/2015 - 12:13:48 | A | 161 Ko] - C:\nssdbm3.dll
[04/01/2015 - 12:13:48 | A | 835 Ko] - C:\nss3.dll
[04/01/2015 - 12:13:48 | A | 225 Ko] - C:\softokn3.dll
[04/01/2015 - 12:13:48 | A | 45 Ko] - C:\libplds4.dll
[04/01/2015 - 12:13:48 | A | 133 Ko] - C:\nssutil3.dll
[04/01/2015 - 12:13:48 | A | 408 Ko] - C:\nssckbi.dll
[04/01/2015 - 12:13:50 | A | 289 Ko] - C:\libnspr4.dll
[15/04/2011 - 09:04:00 | SHD] - C:\$Recycle.Bin
[10/05/2010 - 10:33:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[26/08/2010 - 07:09:28 | AD] - C:\book
[04/04/2011 - 19:37:33 | SHD] - C:\Recovery
[07/04/2011 - 17:56:16 | D] - C:\Sauvegarde AGATHE
[04/07/2012 - 14:57:42 | D] - C:\U-MeSOFT
[16/09/2012 - 09:04:44 | A | 2 Ko] - C:\{31ACB119-4FAF-4325-81E0-3395B8923F8A}
[23/03/2013 - 22:40:24 | D] - C:\downloads
[24/03/2013 - 08:40:48 | D] - C:\TVO
[13/04/2013 - 02:03:54 | D] - C:\temp
[13/04/2013 - 02:03:59 | RD] - C:\Users
[14/01/2014 - 09:27:02 | RHD] - C:\MSOCache
[07/07/2014 - 15:15:32 | A | 0 Ko] - C:\G41123934
[07/07/2014 - 15:15:32 | A | 0 Ko] - C:\VG140
[09/01/2015 - 18:47:10 | D] - C:\NPE
[14/01/2015 - 21:12:58 | HD] - C:\OEM
[15/01/2015 - 10:34:54 | RD] - C:\Program Files (x86)
[15/01/2015 - 10:44:58 | RD] - C:\Program Files
[15/01/2015 - 11:01:16 | HD] - C:\ProgramData
[15/01/2015 - 11:03:14 | D] - C:\Windows
[15/01/2015 - 11:22:22 | D] - C:\AdwCleaner
[15/01/2015 - 11:23:07 | SHD] - C:\System Volume Information
[15/01/2015 - 12:24:05 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[27/06/2011 - 14:14:10 | HD] - D:\msdownld.tmp
[04/04/2011 - 19:39:11 | SHD] - D:\$RECYCLE.BIN
[15/01/2015 - 11:23:11 | SHD] - D:\System Volume Information

################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |




Affichage de 03e4d99e0425c894a066ea119517ba35d1599620.txt
0
Réponse 3 / 9
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 janv. 2015 à 13:26
J'ai pas demandé un listing avec USBFix ...
0
Réponse 4 / 9
Utilisateur anonyme
15 janv. 2015 à 13:37
Désolé, erreur de ma part :=(
Je corrige de suite ;=)


############################## | UsbFix V 7.809 | [Nettoyage]

Utilisateur: chamb (Administrateur) # CHAMB-PC
Mis à jour le 15/01/2015 par El Desaparecido - SosVirus
Lancé à 13:30:53 | 15/01/2015

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Détection en Live : http://comment-supprimer.fr/
Contact : https://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: Packard Bell (imedia S1300)
CPU: AMD Athlon(tm) II X2 220 Processor
GC: NVIDIA GeForce 6150SE nForce 430
RAM -> [Total : 2815 Mo | Free : 1746 Mo]
Bios: American Megatrends, Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428

################## | Security Information |

AV: Norton Internet Security [(!) Désactivé |A jour]
AS: Norton Internet Security [Actif |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
FW: Norton Internet Security [Actif]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 223 Go (127 Go libre(s) - 57%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 224 Go (224 Go libre(s) - 100%) [DATA] # NTFS

################## | Recherche générique |


(!) Fichiers temporaires supprimés. (54.2105417251587 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKCU\..\Run : [HitsBlender] "C:\Program Files (x86)\HitsBlender\hitsblender.exe" -s
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
04 - HKLM\..\Run : [avas] "C:\windows\Mozilla.exe"
04 - HKLM\..\Run : [YourFile DownloaderInstaller Starter] "C:\Users\chamb\AppData\Local\Temp\install636607890.exe" -startup
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-891704986-1472337713-1626805285-1000\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-891704986-1472337713-1626805285-1000\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-891704986-1472337713-1626805285-1000\..\Run : [HitsBlender] "C:\Program Files (x86)\HitsBlender\hitsblender.exe" -s
04 - HKU\S-1-5-21-891704986-1472337713-1626805285-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - TSPrintUser.lnk : C:\Program Files (x86)\TerminalWorks\TSPrint\TSPrintUser.exe
04GS - TSScanUser.lnk : C:\Program Files (x86)\TerminalWorks\TSScan\TSScanUser.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |


################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[07/07/2014 - 15:15:26 | A | 64999 Ko] - C:\G_Agathe.zip
[04/09/2012 - 17:18:02 | A | 0 Ko] - C:\ChromeHPLog.txt
[15/01/2015 - 13:17:57 | ASH | 2882936 Ko] - C:\pagefile.sys
[15/01/2015 - 13:17:58 | ASH | 2162200 Ko] - C:\hiberfil.sys
[15/01/2015 - 13:17:56 | D] - C:\Config.Msi
[09/11/2012 - 17:03:40 | A | 0 Ko] - C:\user.js
[04/01/2015 - 12:13:46 | A | 445 Ko] - [VirusTotal - (1/56)] - C:\sqlite3.dll
[04/01/2015 - 12:13:46 | A | 48 Ko] - [VirusTotal - (0/56)] - C:\libplc4.dll
[04/01/2015 - 12:13:46 | A | 130 Ko] - [VirusTotal - (0/56)] - C:\smime3.dll
[04/01/2015 - 12:13:46 | A | 223 Ko] - [VirusTotal - (0/56)] - C:\ssl3.dll
[04/01/2015 - 12:13:48 | A | 296 Ko] - C:\freebl3.dll
[04/01/2015 - 12:13:48 | A | 161 Ko] - C:\nssdbm3.dll
[04/01/2015 - 12:13:48 | A | 835 Ko] - C:\nss3.dll
[04/01/2015 - 12:13:48 | A | 225 Ko] - C:\softokn3.dll
[04/01/2015 - 12:13:48 | A | 45 Ko] - C:\libplds4.dll
[04/01/2015 - 12:13:48 | A | 133 Ko] - C:\nssutil3.dll
[04/01/2015 - 12:13:48 | A | 408 Ko] - C:\nssckbi.dll
[04/01/2015 - 12:13:50 | A | 289 Ko] - C:\libnspr4.dll
[15/04/2011 - 09:04:00 | SHD] - C:\$Recycle.Bin
[10/05/2010 - 10:33:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[26/08/2010 - 07:09:28 | AD] - C:\book
[04/04/2011 - 19:37:33 | SHD] - C:\Recovery
[07/04/2011 - 17:56:16 | D] - C:\Sauvegarde AGATHE
[04/07/2012 - 14:57:42 | D] - C:\U-MeSOFT
[16/09/2012 - 09:04:44 | A | 2 Ko] - C:\{31ACB119-4FAF-4325-81E0-3395B8923F8A}
[23/03/2013 - 22:40:24 | D] - C:\downloads
[24/03/2013 - 08:40:48 | D] - C:\TVO
[13/04/2013 - 02:03:54 | D] - C:\temp
[13/04/2013 - 02:03:59 | RD] - C:\Users
[14/01/2014 - 09:27:02 | RHD] - C:\MSOCache
[07/07/2014 - 15:15:32 | A | 0 Ko] - C:\G41123934
[07/07/2014 - 15:15:32 | A | 0 Ko] - C:\VG140
[09/01/2015 - 18:47:10 | D] - C:\NPE
[14/01/2015 - 21:12:58 | D] - C:\OEM
[15/01/2015 - 10:34:54 | RD] - C:\Program Files (x86)
[15/01/2015 - 10:44:58 | RD] - C:\Program Files
[15/01/2015 - 11:01:16 | HD] - C:\ProgramData
[15/01/2015 - 11:03:14 | D] - C:\Windows
[15/01/2015 - 11:22:22 | D] - C:\AdwCleaner
[15/01/2015 - 12:24:05 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[27/06/2011 - 14:14:10 | D] - D:\msdownld.tmp
[04/04/2011 - 19:39:11 | SHD] - D:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |




Affichage de 644fa4a75604b096ef95723fc8247b597896b282.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 janv. 2015 à 13:41
C'est déjà mieux :)

Bon y'a encore des merdes actives genre : 04 - HKLM\..\Run : [avas] "C:\windows\Mozilla.exe"
loul. ça pue à nouveau le RAT :)

Mais fait ce diagnostic, on mettra tout en fixlist :

▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

!! Déconnecte-toi et ferme toutes applications en cours !!

▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
0
Réponse 6 / 9
Utilisateur anonyme
15 janv. 2015 à 14:10
Je m'applique et je ne me trompe pas (j'espère sinon je vais passer pour un ..... :=) )

Pour FRST.txt le lien est: https://www.cjoint.com/c/EApocTSo8uj
Pour Addition.txt, voilà le lien: https://www.cjoint.com/c/EApoeCT5B2E
0
Réponse 7 / 9
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 janv. 2015 à 14:18
héhé :p

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes 


START
HKLM-x32\...\Run: [avas]      
SearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
SearchScopes: HKU\S-1-5-21-891704986-1472337713-1626805285-1000 -> Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}    
Toolbar: HKLM - No Name - !{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} -  No File
Toolbar: HKLM-x32 - No Name - !{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} -  No File  
2015-01-14 16:10 - 2015-01-14 16:10 - 00003128 _____ () C:\Windows\System32\Tasks\{C2A35558-5BD0-4A03-B448-89D3231F7E88}      
2015-01-09 18:26 - 2015-01-09 18:26 - 00003366 _____ () C:\Windows\System32\Tasks\{22207CF4-3DB8-4E27-BD79-7ED0543705E7}      
2015-01-08 15:28 - 2015-01-08 15:28 - 00003754 _____ () C:\Windows\System32\Tasks\RVHKCSW      
END


▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

~~

Pour l'adresse IP et la carte réseau.
Tu lances bien la commande dans un cmd avec droits admin ?
Essaie celle-ci : netsh int ip reset all
0
Réponse 8 / 9
Utilisateur anonyme
15 janv. 2015 à 15:12
Bon j'ai oublié de lancer le programme en admin; donc je l'ai lancé une fois normalement puis je l'ai relancé en admin (pour info).

Bref voilà le second lancement: https://www.cjoint.com/c/EApo6P8JSYk

Concernant l'adresse ip; le problème venait de mon routeur; j'avais rajouter un périphérique réseau dans la plage d'attribution de mon DHCP mais j'ai oublié de laisser une adresse ip libre pour les périphériques inconnus ( mea culpa ).
Par contre si je veux laisser en ip libre ou fixer une ip dans le pc ou exécuter quelques choses en admin, maintenant Windows me demande un mot de passe qui n'existe pas ( pas grave je laisse vide et ça fonctionne; le compte utilisateur admin n'ayant pas de mot de passe).
0
Réponse 9 / 9
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 janv. 2015 à 19:09
ça semble bon :)

C'est chelou pour le mot de passe, faudrait peut-être posté dans Windows et éventuellement mettre le lien de cette discussion, là je t'avoue que pour le coup je sèche :)

En tout cas pour moi c'est bon.

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Sécurise ton PC ! mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

~~

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0
Utilisateur anonyme
15 janv. 2015 à 20:53
Bon j'ai résolu mon problème de mot de passe: j'en ai créer un très compliqué "123456789" ;=) et je l'ai supprimé et depuis plus de problème.

Merci pour l'aide sur la désinfection et merci pour la lecture: je ne savais pas quoi faire ce soir :=0

Bon sérieusement je ferait part de ça aux propriétaires du PC.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 janv. 2015 à 00:06
Fais leur lire ça aussi, j'ai oublié :

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
0