[g3n-h@ckm@n] Désinfection ordinateur 2015-07-06T16:18:11+00:00
  • Auteur
    Messages
  • Photo du profil de ainounetteainounette
    Participant
    Post count: 5

    Bonjour à tous,
    Il y a 1 mois je crois que j’ai chopé un virus.
    Conséquence : PC extrêmement lent, avira qui ne s’est plus mis à jour et refuse d’activer la protection en tant réel.
    Dans chaque usb qui rentre dans mon PC : tous les fichiers dans l’usb se regroupe dans un dossier qui s’est transformé en raccourcis.

    Ayant eu marre, j’ai décidé de nettoyer mon :
    J’ai d’abord utilisé l’ancienne version d’usb fixe malheureusement ça n’a rien changé.
    J’ai scanné mon pc et mes usb avec mon antivirus, il n’a rien trouvé
    j’ai téléchargé Malwarebyte mais il n’a pas voulu démarré
    j’ai téléchargé smadav : qui a trouvé une certaine infection dénommée : new heur.ffd mais il n’a pas réussi à le supprimer

    Donc après avoir lu plusieurs forum.
    J’ai désinstallé mon antivirus (avira) et téléchargé la dernière version, puis j’ai téléchargé la avira cleaner
    j’ai également utilisé rkill pour nettoyer.
    Au début à chaque fois que je démarrais l’un des deux logiciels, mon ordinateur s’est mis à crashé.
    J’ai donc utilisé le mode sans échec, pour nettoyer avec rkill puis avec avira et avira cleaner et malwarebyte a enfin fini par se lancer et a trouvé quelques infections. J’ai réintroduis mes clés, plus aucun raccourcis, plus aucun fichier suspect.

    Cependant, là maintenant je voudrais m’assurer que mon pc ne contient vraiment plus aucun virus et je voudrais également vacciner mes clés et m’assurer qu’ils sont bien “clean”

    Et enfin j’aimerai savoir si, ces infections peuvent se transmettre dans mon smartphone (samsung GT S5303). Et j’aimerais savoir comment désinfecter mon smartphone si c’est le cas.

    J’ai donc lancé l’option recherche de USBFIX et voici le rapport
    http://www.usbfix.net/rapport/?id=report/7.979/3185b154cb6fd0bd3e3d1058ba9020082665922d.txt&nomfichier=3185b154cb6fd0bd3e3d1058ba9020082665922d

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    salut tu n’as pas branché ton smartphone sur le pc via les usb ?

  • Photo du profil de ainounetteainounette
    Participant
    Post count: 5

    synchroniser chrome avec le compte mail?

    Si si, je crois, mais quand je clique droit sur mon téléphone et ma carte il n’y a pas l’option “scanné”, et le scan ne se fait pas automatiquement, en plus maintenant, mon pc ne détecte plus mon smartphone.
    Même s’il le remarque, il n’arrive pas à installer le pilote usb mtp.
    Du coup je ne peux pas y accéder via mon pc

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello un message d’erreur , quelquechose pour m aiguiller ?

  • Photo du profil de ainounetteainounette
    Participant
    Post count: 5

    Ben je viens de te le dire, le pilote usb mtp ne s’installe pas.
    En ce qui concerne mon tél, en général il n’a pas de problème (il rame un peu mais rien de grave)
    J’aimerais juste savoir s’il est possible que les malwares ou autres sur mon pc avaient pu se transmettre dans le téléphone.
    J’aimerai aussi savoir si mon pc est vraiment “clean” et puis voilà :)
    J’ai déjà publié dans mon premier message le rapport de usbfix après recherche

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    as tu essayé: clic sur application, paramètre, sans fil et réseau, paramètre USB, et activer samsung kies, coupe ton par feu et utilise mode administrateur. cela devrai marcher
    et il ne faut pas que ton phone soit en mode débogage.

    ====

    pour ce qui est du pc on va faire un diag :

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Photo du profil de ainounetteainounette
    Participant
    Post count: 5

    Comme j’utilise deux PC :
    Pour mon Pc, il n’y a pas eu de résultat sur le premier
    il y a un message d’erreur : AutoIt error : Line3379 (File “C:UsersUSERDownloadsQuickDiag.exe
    Error : Variable must be of type “Object”
    ça veut dire quoi?
    Je poste le résultat de l’analyse de l’autre PC toute à l’heure.

    Et Merci pour le tél, ça a marché :) Mon Pc le reconnaît sauf que je ne sais pas comment scanner les fichier à l’intérieur :what:

  • Photo du profil de ainounetteainounette
    Participant
    Post count: 5

    Pour le deuxième PC : voici le rapport :
    https://antimalware.top/download/5o9iqq9bad2y6japnqn64q9e1uu0uqakhbi80nox

    :merci2:
    Donc j’attends ta réponse :)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    un seul pc à la fois stp sinon on va tout melanger

    tu peux preciser le message d’erreur ? à combien de % de l analyse ? ce qui est écrit sous la barre de progression ? ou me faire une capture d’écran avec les deux fenetres bien visibles ?

  • Photo du profil de ainounetteainounette
    Participant
    Post count: 5

    Je ne sais pas comment on insère l’image ça s’arrête à 55%
    en dessous il est écrit : HKLM[browser helber objets{DBC80044-A445-435b-BC74-9C25C1C588A9}]

    Puis il y a le message d’erreur :
    AutoIt error : Line3379 (File “C:UsersUSERDownloadsQuickDiag.exe
    Error : Variable must be of type “Object”

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    Merci c’est bon pour l image j’ai les infos necessaires je vais regarder ca , en attendant on utilise un autre logiciel de diagnostique

    • Copie le script ci dessous :
      HKCUSoftware
      HKCUSoftwareAppDataLow /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRU /s
      HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
      %Homedrive%*
      %Homedrive%*.
      %Homedrive%Recycler*.exe /s
      %Homedrive%Recycler*.scr /s
      %Homedrive%Recycler*.pif /s
      %Homedrive%Recycler*.vb* /s
      %Homedrive%$Recycle.bin*.exe /s
      %Homedrive%$Recycle.bin*.scr /s
      %Homedrive%$Recycle.bin*.pif /s
      %Homedrive%$Recycle.bin*.vb* /s
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local Settings*
      %Userprofile%Local Settings*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programFiles%*.
      %programfiles%GoogleDesktop*.
      %ProgramFiles%Common Files*.
      %ProgramFiles(X86)%Common Files*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%PSS* /s
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%syswow64Tasks*
      %systemroot%syswow64Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Aide : Comment héberger un fichier sur SOSUpload ?

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

Le sujet ‘[g3n-h@ckm@n] Désinfection ordinateur’ est fermé à de nouvelles réponses.