Désinfection d’un PC portable 2 2014-06-02T16:50:38+00:00
  • Auteur
    Messages
  • guugues
    Participant
    Post count: 572

    Ok pour le rapport ! ;)

    mon ordinateur est sensiblement plus rapide !

    Ah ! Bonne nouvelle ! ;)

    Je passe donc le sujet en résolu.
    Bonne continuation ! ;)

    ++

  • Obringer
    Participant
    Post count: 12

    Re !
    Voici le rapport Delfix : http://cjoint.com/?3FevbMKub20” onclick=”window.open(this.href);return false;
    Encore une fois tu as fait des miracles, mon ordinateur est sensiblement plus rapide !
    Merci à toi ;)

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    Que de péripéties ce soir ! ;)

    Comment se comporte le PC ? Concernant la procédure de désinfection, on peut désormais conclure :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:15inftnr][/fin2desinf:15inftnr]

    Si tu as des questions, n’hésite pas ! ;)

  • Obringer
    Participant
    Post count: 12

    Bonjour Guugues,
    Je bloque au niveau de la désinstallation de Firefox : quand je lance la désinstallation via le panneau Programmes et fonctionnalités en faisant clic-droit > désinstaller sur Mozilla Firefox ça ne fonctionne pas. Idem en double-cliquant dessus et même en mode sans échec. Je suis allée chercher dans le sous-dossier Mozilla Firefox chercher un uninstaller, mais le seul exécutable dans le dossier “Uninstall” n’exécute rien quand j’essaie de le lancer.
    Du coup je suis passée à l’étape suivante. Voici le log SFTGC : http://cjoint.com/?3FetLCEHBuX” onclick=”window.open(this.href);return false;
    EDIT : j’ai fini par trouver le truc : j’ai téléchargé la dernière version de Firefox, je l’ai installé par-dessus, je l’ai désinstallée cette fois ça marchait, et je l’ai réinstallée. Pour le reste c’est bon !

  • guugues
    Participant
    Post count: 572

    Re ! ;)

    Adobe Flash Player (ActiveX) ainsi que Adobe Reader ne sont pas à jour sur ce PC. Pour info :

    Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu’ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

    Il faut donc les maintenir à jour très régulièrement.

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Adobe FlashPlayer 10 ActiveX (obsolète, constitue une faille de sécurité)
    • Mozilla Firefox 21.0 (x86 fr) (obsolète)

    Puis :

    • Lance Internet Explorer.
    • Télécharge et installe la dernière version de Adobe Flash Player pour Internet Explorer via cette page.

    Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :

    Lance ensuite Adobe Reader, vas dans la rubrique Aide du logiciel et clique sur Rechercher les mises à jour pour appliquer la dernière mise à jour au logiciel.

    Si tu utilises Firefox, tu peux alors télécharger la dernière version via cette page officielle.


    Une fois ceci fait, applique la procédure suivante :

    SFTGC – Nettoyage des fichiers temporaires :

    • Télécharge SFTGC sur ton bureau.
    • Lance SFTGC.exe.

    Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu’administrateur

    • Le logiciel s’initialise puis s’ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de SFTGC.

  • Obringer
    Participant
    Post count: 12

    Re !
    J’ai tout viré sauf l’antivirus au démarrage.
    Voici le rapport SXCU : http://cjoint.com/?3FdwukmM6NB” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    Pour les rapports, c’est OK, au final, le PC n’est pas tellement infecté.

    Nous pouvons, si tu le souhaites, désactiver des applications qui se lancent automatiquement au démarrage et qui peuvent ainsi ralentir inutilement le PC. Pour cela :

    → Menu Démarrer → Dans la barre de recherches, tape msconfig :

    • Une nouvelle fenêtre s’ouvre.
    • Rends-toi dans l’onglet Démarrage : tu peux décocher toutes les cases sauf celles relatives à ton antivirus.
    • Clique ensuite sur Appliquer puis OK.
    • Il te sera demandé de redémarrer le PC : accepte.


    On contrôle ensuite les mises à jour des logiciels sensibles :

    SX Check&Update :

    • Télécharge SX Check&Update sur ton bureau.
    • Si l’antivirus émet des alertes, désactive-le temporairement.
    • Lance sxcu.exe.

    Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu’administrateur

    • Clique ensuite sur le bouton Rapport :

    • Un rapport, du nom de rapport_SX.txt, s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de SXCU.

  • Obringer
    Participant
    Post count: 12

    Salut Guugues !
    Voici le log OTL : http://cjoint.com/?3FdsXxKwmvU” onclick=”window.open(this.href);return false;
    Voici le log MalwareBytes : http://cjoint.com/?3FdudJK2Umd” onclick=”window.open(this.href);return false;
    A plus tard !

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    Ok, on continue avec OTL alors ! ;)

    Sinon je ne pourrai pas repasser avant cette fin de journée :/

    Pas de problème, chacun a ses obligations ! ;)


    Fais les manipulations suivantes :

    1- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware sur ton bureau.
    • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
    • Lors de l’installation, décoche la case Activer l’essai gratuit de Malwarebytes Anti-Malware Premium.
    • Clique sur le bouton Terminer. Le logiciel démarre.
    • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, coche la case Examen « Menaces » :

    • Clique alors sur Examiner maintenant :

    • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

    • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont donc attendus les rapports de OTL et Malwarebytes.

  • Obringer
    Participant
    Post count: 12

    Bonjour Guugues,
    Je n’ai pas vu ton message avant d’aller me coucher, j’ai simplement relancé OTL puis je l’ai laissé tourner toute le nuit…
    Voilà le log extras : http://cjoint.com/?3FdflwORhZb” onclick=”window.open(this.href);return false;
    Et le log OTL : http://cjoint.com/?3FdfodWXbSU” onclick=”window.open(this.href);return false;
    Sinon je ne pourrai pas repasser avant cette fin de journée :/
    Merci et à plus tard !

  • guugues
    Participant
    Post count: 572

    Hello ! :)

    J’espérais que ce serait toi ça fait plaisir :D

    C’est gentil ! :)


    C’est OK pour les rapports de AdwCleaner et Shortcut_Module. ;)

    – le logiciel Spybot S&D est passé à la trappe, est-ce un logiciel peu recommandable ?

    Shortcut_Module l’a en effet viré, tout simplement car Spybot est obsolète et inutile. ;)

    – un tas de fichiers cachés viennent d’apparaître (des fichiers temporaires pour la plupart), alors que j’ai toujours eu l’option “Afficher les fichiers et dossiers cachés” d’activée. Bizarre.

    C’est OTL qui en est à l’origine. On va les cacher par la suite. ;)

    Et enfin j’ai lancé OTL… il y a presque trois heures, et j’attends toujours la fin.

    Ça, ce n’est pas normal : ferme OTL, on va utiliser un autre outil de diagnostic plus léger. Fais donc ceci :

    FRST – Scan :

    • Ferme toutes les applications en cours, y compris ton navigateur.
    • Lance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Accepte les conditions d’utilisation, puis clique sur le bouton Scan :

    • A la fin du scan, deux rapports s’ouvriront.
    • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
    • Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.



    Sont donc attendus les 2 rapports de FRST.

  • Obringer
    Participant
    Post count: 12

    Salut Guugues ! J’espérais que ce serait toi ça fait plaisir :D
    Je reviens tard car une fois Shortcut_Module lancé impossible de faire quoi que ce soit d’autre sur le PC, même récupérer des logs, et surtout OTL n’en finit pas de tourner.

    J’ai fait un premier scan AdwCleaner hier soir : http://cjoint.com/data3/3FcuUEeXWIH.htm” onclick=”window.open(this.href);return false;
    J’ai refait un scan Shortcut_Module aujourd’hui après avoir perdu celui de hier soir (j’ai vérifié il n’y en a pas, pourtant il y avait plus de 400 fichiers infectés, ils sont en Quarantaine ) : http://cjoint.com/?3FcuVDdLltW” onclick=”window.open(this.href);return false;
    Ensuite je me suis rappelée en relisant ton canned speech que j’aurais dû nettoyer les erreurs trouvées par AdwCleaner et pas seulement les scanner donc j’ai refait un scan + un nettoyage dont voici le log : http://cjoint.com/?3Fcwnm8ghNh” onclick=”window.open(this.href);return false;
    Et enfin j’ai lancé OTL… il y a presque trois heures, et j’attends toujours la fin.

    Sinon je note que :
    – le logiciel Spybot S&D est passé à la trappe, est-ce un logiciel peu recommandable ?
    – un tas de fichiers cachés viennent d’apparaître (des fichiers temporaires pour la plupart), alors que j’ai toujours eu l’option “Afficher les fichiers et dossiers cachés” d’activée. Bizarre.

  • guugues
    Participant
    Post count: 572

    Hello Obringer ! ;)

    En attendant, y’a t-il un helper dans la salle ?

    Bon bah … c’est reparti pour un tour ! :) Tu connais les règles maintenant, mais je te les remets quand même :

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Peux-tu me joindre les rapports de AdwCleaner via Cjoint.com ? Tu les trouveras ici : C:AdwCleaner

    De même, patiente pour l’analyse de Shortcut_Module et si vraiment ça bloque, essaye de voir s’il a généré un rapport ici : C:Shortcut_Module_ Date_Heure et utilise Cjoint.com pour me poster le lien si c’est le cas.

    Fais ensuite la manipulation suivante :

    OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de AdwCleaner, Shortcut_Module éventuellement, et OTL.

  • Obringer
    Participant
    Post count: 12

    Bonjour,

    Je suis de retour avec un ordinateur portable infecté, cette fois c’est un PC qui date un peu et qui rame pas mal. Je me suis déjà fait hijacker mon mail donc je me méfie vraiment.
    Comme j’ai déjà fait une désinfection avec Guugues j’ai voulu griller l’étape 1 en procédant à un scan avec AdwCleaner et Shortcut_Module, sauf que le scan du second met littéralement des heures. Je l’ai lancé en fin de soirée hier et ce matin à six heures ça tournait encore. Pour couronner le tout quelqu’un a branché l’ordinateur en mon absence et je n’ai pas pu finaliser le scan, ce qui fait que c’est reparti :/ Je l’ai lancé en mode sans échec en espérant (naïvement ?) que ça accélérera le processus.
    En attendant, y’a t-il un helper dans la salle ?
    EDIT : pas branché, débranché :p

Le sujet ‘Désinfection d’un PC portable 2’ est fermé à de nouvelles réponses.