PC n°2 pour poukaki 2013-12-09T12:12:59+00:00

Dépannage Informatique : PC n°2 pour poukaki

  • Auteur
    Messages
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    voilà réxplique exactement les soucis avec ce pc 🙂

  • Poukaki
    Participant
    Nombre d'articles : 34

    Salut,
    c’est le PC principal de la casa, celui sur lequel la cle USB infectée par Ituneshelper est venue en premier.
    J’ai pris toutes les clés USB de la maison pour les reformater. Même pb : à chaque fois que je mets une clé, il y retrouve Itunehelper.
    Pb aussi avec Thunderbird : les messages ne partent plus, et n’arrivent plus.
    c’est l’outil de travail de ma femme instit’ : c’est pk on a récupéré le virus sur clé après un passage dans une boite pour imprimer ses cours…… :unhappy: je ne l’utilise pas souvent, sauf quand ya soucis…. pour faire les mises à jours,avast, spy bot et MWAM…

  • Poukaki
    Participant
    Nombre d'articles : 34

    Je ne sais pas si cela te sera utile, mais j’ai fais un pre-scan et voilà le post sur cjoint

    http://cjoint.com/?3LjuZ45AgFW” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    hello , relance l’outil , clique sur diag , heberge le rapport c:pre_diag_xx_xx_xx_xx_xx_xx_xx.txt puis donne le lien

  • Poukaki
    Participant
    Nombre d'articles : 34

    salut,
    voilà la suite
    http://cjoint.com/?3Lkiu1d8fZW” onclick=”window.open(this.href);return false;
    Merci encore pour l’autre PC, et merci déjà par avance pour celui ci !!! bonne lecture
    A te lire

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    coucou

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Poukaki
    Participant
    Nombre d'articles : 34

    resultat de AdwCleaner sur Cjoint
    http://cjoint.com/?3Lkm44CEvxQ” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • Poukaki
    Participant
    Nombre d'articles : 34

    ok, analyse en cours avec MWAM….
    Juste pour info (et pour lever un doute…) : est ce qu’il faut que je laisse les clés infectées sur les ports USB pendant les scans ou on verra ensuite ? pour l’instant, je les ai mises de coté…. mais c’est peut être une erreur de ma part ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    ca aurait été mieux de scanner tout en même temps….

  • Poukaki
    Participant
    Nombre d'articles : 34

    et m…..
    la loose…
    pas grave. Si ya moyen de les reformater sans véroler le PC, ça le fera. Je compte installer Bitdefender (cf ton dernier post / 1er PC). Sinon, on demandera au père noel de nouvelles clés !
    cf le résultat de MWAM

    http://cjoint.com/?3LkvNv6zd3H” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    re 🙂

    attends y’a un truc que j’ai pas suivi…les clés…..elles ont été desinfectées via le premier pc…!!?

  • Poukaki
    Participant
    Nombre d'articles : 34

    non !!! 😉 les clés ont été désinfectées sur mon PC professionnel. ItunesHelper trouvé et supprimé. Je les ai ensuite reformatées sur mon 1er PC (suis pas administrateur à mon taf…).
    mais en essayant une sauvegarde sur ces clés sur le 2ème PC, elles ont été réinfectées. Woilà.
    J’ai d’autres clés qui ne posent pas de soucis depuis sur le 1er PC. Donc, il n’y a pas (plus !!) de soucy avec celui là.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    ah ben oui faut qu’on refasse une suppression avec usbfix et les clés sur celui-ci alors ! ^^

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Poukaki
    Participant
    Nombre d'articles : 34

    ok ! j’ai lancé usbfix, même mode sans échec, ça plante à 19% … grrrr
    je gère le ‘blème…. ou pas ! te redis.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    bizarre ca….

  • Poukaki
    Participant
    Nombre d'articles : 34

    hello !
    ayais, j’ai réglé le pb avec USBFIX : il m’a fallu plusieurs essais. Du coup, j’ai fait un scan, puis 1 “suppression” sans mettre les clés USB, puis un clean avec 2 clés, et comme ça à fonctionné, j’ai fait une autre suppression avec 2 autres clés !!
    Pas top dans le process, mais au moins c’est fait. Je t’envoie le rapport de scan + 3 rapports de suppression.
    le scan : http://cjoint.com/?3LmicuNw9x8” onclick=”window.open(this.href);return false;
    le clean sans clé :http://cjoint.com/?3LmideAxZ3c
    le clean avec 2 clés : http://cjoint.com/?3LmidMUZbP1” onclick=”window.open(this.href);return false;
    le dernier clean avec les 2 dernières clés : http://cjoint.com/?3Lmieswqud4” onclick=”window.open(this.href);return false;
    Bonne lecture, bonne journée, à ce soir surement !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    re

    les clés n’ont pas été vaccinées…..je te tiens au courant…

    edit::

    ok fais l option vaccination avec toutes les clés

  • Poukaki
    Participant
    Nombre d'articles : 34

    ayais, clés vaccinées. La manip est à faire sur toutes les mes autres clés, par prévention pour celles qui ne sont pas infectées ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    ah oui par prevention…:)

  • Poukaki
    Participant
    Nombre d'articles : 34

    OK, ça c’est fait…. j’ai remis une clé sur mon PC n°2… RAS ! nickel !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    fais OTL avec celui-ci voir ?

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Poukaki
    Participant
    Nombre d'articles : 34

    Hello, ci-après les liens sur cjoint pour otl.txt et extras.txt

    http://cjoint.com/?3LokIY3afkX” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3LokJI8Ju1Y” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    désinstalle avast 5 :

    http://www.avast.com/fr-fr/uninstall-utility” onclick=”window.open(this.href);return false;

    installe la dernière version d’avast (oublie pas de t enregistrer pour bénéficier de la protection gratuite pendant un an)

    http://www.avast.com/fr-fr/get/KcAwE44p” onclick=”window.open(this.href);return false;

    suite à cela dis les soucis qu ‘il te reste

  • Poukaki
    Participant
    Nombre d'articles : 34

    hello,
    je vais suivre tes précédents conseils : j’ai déjà installé Bitdefender sur 2 PC. Je pense donc désinstaller AVAST et installer Bitdefender sur celui-ci de poste (offre de protection de 3 PC sur 2 années).
    A priori, tout va bien sur mes PC infectés que tu as pu suivre. Il me reste juste un souci avec Thunderbird sur le PC n°2 et un compte de messagerie qui n’est plus accessible. C’est surement un autre pb. Je vais essayer de trouver l’astuce (désinstaller, réinstaller, paramétrer…)
    Un grand, très grand merci à toi. :merci:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    alors tu peux faire le ménage ^^

    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    https://kjkpub.s3.amazonaws.com/sumatrapdf/rel/SumatraPDF-2.3.2-install.exe” onclick=”window.open(this.href);return false;

    pense à l’installation , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.

    [fin2desinf:5q53cos6][/fin2desinf:5q53cos6]

  • Poukaki
    Participant
    Nombre d'articles : 34

    hello ! :noel4
    voilà le rapport SDTGC
    https://antimalware.top/log/SosUpload.dd3d5bdd7cee4e6195416d2fcb632aea.txt” onclick=”window.open(this.href);return false;
    et je poursuis le ménage…..

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    2.5 Go de poubelle numérique supprimés ^^

  • Poukaki
    Participant
    Nombre d'articles : 34

    Aarrrgh !! j’y étais presque…….
    J’ai appliqué le pg de désintallation de AVAST, qui me demandait de relancer en mode sans échec.
    Depuis, PC qui reboot en boucle….c’est moche !
    D’un autre conté, ya Bitedefender que j’ai eu le temps de mettre : j’ai au moins un accès internet et une prise en main à minima.
    Je pense qu’il me faut empêcher la commande de AVAST de forcer un démarrage en mode s/s échec, au moins le tps de trouver le pb. J’ai mes 3 DVD de sauvegarde, mais je galère comme un malade….
    Si t’as une astuce, je suis preneur. Sinon, va falloir que je gère avec un dépannage. :noel1

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    tu peux me dire comment tu t’y es pris pour demarrer en mode sans echec ?

  • Poukaki
    Participant
    Nombre d'articles : 34

    j’ai juste lancé avastclear.exe
    Un message m’a précisé que la désinstallation serait complète en mode sans échec : j’ai dit “OK”.
    une fois lancé, je me suis rappelé que mon mode sans échec semblait déconner (quand tu me demandais de lancer USBFIX)…
    Je me suis douté du coup, mais trop tard de 5 sec que ça allait planter. Je ne pensais pas que ça allait rebooter en boucle.
    J’ai accès aux commandes avec F8, mais rien n’y fait (restauration, mode sans echec, mode normal). J’ai aussi eu accès avec Bitdefender à un lancement de l’antivirus et un accès internet.
    J’ai retrouvé mes 3 DVD de sauvegarde. Je teste dans les minutes qui suivent F12 et un boot depuis le lecteur DVD.
    Je croise les doigts.
    Te tiens au courant

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    ca ne répond pas à ma question 🙁

  • Poukaki
    Participant
    Nombre d'articles : 34

    F8, pis “mode sans échec” avec ou sans prise en charge réseau…

    Mais là, c’est avastclear.exe qui à lancé le redémarrage automatiquement

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    bien !

    l’invité de commandes est-il accessible ?

  • Poukaki
    Participant
    Nombre d'articles : 34

    hello !!
    ayais, j’ai retapé la bête !! F12, demande d’un boot depuis le lecteur DVD, un backup de mes fichiers et comptes utilisateurs, mes 3 DVD de sauvegarde et une réinstallation(restauration du SE ?!). Je termine seulement les MàJ de Vista. J’ai commencé le 24/12 à 1h du mat’…. J’ai eu un peu de stress, mais c’est OK.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    salut

    ok bah si t’as tout remis à neuf il me reste plus qu’à te souhaiter bonnes fêtes et bonne route 🙂

  • Poukaki
    Participant
    Nombre d'articles : 34

    Yes ! merci encore de ton aide précieuse, de ta disponibilité et de ta bienveillance.
    Eh oui, il est vraiment loin le temps ou j’étais au top avec mon ZX Spectrum !!
    Bonnes fêtes de fin d’année et, un peu avant l’heure, mes meilleurs voeux pour l’année à venir.
    Je reste connecté sur le forum et je fais suivre la bonne adresse.
    A+

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    c’est marrant ca , j’ai commencé avec un ZX81 ^^

  • Poukaki
    Participant
    Nombre d'articles : 34

    … pis le MO5 … le TO7/70….! pfff, ça nous met un sacré coup vent tout ça !! 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    exactement ca 🙂
    ensuite j’ai eu un apple II+ en 85 ^^

Le sujet ‘PC n°2 pour poukaki’ est fermé à de nouvelles réponses.