Votre question

[Résolu] PC désinfecté entièrement ?

Tags :
  • USB
  • PC
  • recycled
  • Raccourcis
  • Navigation
  • Sécurité
  • Périphériques
Dernière réponse : dans Sécurité et virus
23 Décembre 2012 01:27:29

Salut à tous,

Une pote m'a confié son PC pour que je lui règle les soucis suivants:

  • Les fichiers qu'elle met sur un périphérique amovible sont transformés en raccourcis une fois qu'elle débranche et rebranche ce périphérique en question
  • Très grosses lenteurs pour afficher une page web
  • Plein de messages style "Application non trouvée" au démarrage du PC


  • L'ordinateur était bien infecté, 250 résultats positifs pour MBAM en scan complet, j'ai pu noter entre autres:

    • Création de dossiers cachés "RECYCLED" sur chaque périphérique amovible branché, contenant un autorun.ini et un .exe avec nom aléatoire
    • Des fichiers "1.exe", "9.exe" etc... dans Applications Data


  • Ce que j'ai tenté de faire pour désinfecter le bazar, dans l'ordre:

    • 2 scans complets MBAM mais qui n'ont pas réussi à désinfecter totalement la machine
    • 1 scan complet AntiVir ayant retourné 20 résultats positifs et mis en quarentaine
    • 1 scan rapide MBAM qui n'a détecté que 3 entrées registre
    • 1 scan USB Fix qui a supprimé pas mal de choses mais qui ne semble pas avoir été jusqu'au bout (log qui se termine brutalement à l'étape "vaccin")


  • Donc visiblement c'est désinfecté, mais je souhaiterais en être certain. Il me faudrait donc votre avis d'experts pour me dire si le PC est sain. S'il l'est, je pourrai explorer d'autres pistes pour résoudre les soucis restants. J'aurais pu fournir les logs mais je me suis dit que vous alliez me demander d'utiliser ComboFix, et comme je ne veux pas tout péter... J'attends vos directives !

    Merci d'avance :) 
  • Autres pages sur : resolu desinfecte entierement

    23 Décembre 2012 14:45:38

    Salut flo
    on va regarder tout ça :) 


    étape 1

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    étape 2


    Télécharge aswMBR.exe

    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double clique sur aswMBR.exe pour l'exécuter
    (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN)

    Clique sur le bouton Scan et laisse l'outil travailler.




    Clic sur Save Log ,Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.
    Contenus similaires
    23 Décembre 2012 16:19:46

    re
    désinstalle TuneUp Utilities 2013, je viens de faire format un pc avec ce genre d'optimiseur.... :o 
    désinstalle aussi DealPly voir:
    http://www.systemlookup.com/CLSID/73388-DealPlyIE_dll.h...



  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.01net.com/telecharger/ [Binary data over 200 bytes]
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://windows-ie8.fr/01net/bienvenue.aspx
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.01net.com/telecharger/ [Binary data over 200 bytes]
    IE - HKCU\..\SearchScopes\{5F353EC0-1ABE-4D0D-8C72-158610E5AC80}: "URL" = http://www.01net.com/recherche/recherche?chaine=telecharger&searchstring={searchTerms}
    O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
    O3 - HKLM\..\Toolbar: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-910678\main10xz.exe) - File not found
    O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-106669\w68v12.exe) - File not found
    O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-46689\24naq.exe) - File not found
    O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-46689\w7rggr.exe) - File not found


    :files
    C:\Program Files\DealPly
    ipconfig /flushdns /c

    :reg

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure de la correction.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    puis:


    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\


    +++++++++++++++++++++++++++++
    24 Décembre 2012 03:01:50

    Re,

    Ah ouais ? TuneUp Utilities fout la merde ? Moi qui l'utilise souvent...

    Voici le log OTL:
    OTL Moved Files

    Et le rapport SX:
    SXcu
    25 Décembre 2012 10:10:25

    salut
    désolé, je n'ai eu que des 500 hier, j'ai essayé toute la journée :/ 


    Rien n'est à jour...
    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...
    désinstalle ta version de java et prend la nouvelle:
    http://www.java.com/fr/download/

    met à jour flashplayer et adobe reader:
    flashplayer
    http://get.adobe.com/fr/flashplayer/

    Adobe Reader
    http://get.adobe.com/fr/reader/?promoid=HTEGU


    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 

    ++++++++

    25 Décembre 2012 17:24:40

    Ouais t'en fais pas, j'ai pas réussi à accéder au topic non plus à cause des erreurs serveur...

    Parfait, merci Sham :) 
    25 Décembre 2012 22:22:27

    de rien
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS