Votre question

Trois jours pour sauver un PC (adwares, malwares, etc)

Tags :
  • PC
  • Malware
  • Sauvegarde de données
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Janvier 2013 16:27:07

Bonjour à tous !

Avec ce titre en mode D&CO ou Tous ensemble, vous aurez compris de quoi il s'agit. Je suis rentré chez mes parents à l'instant et mon père solicite mon aide (et donc la votre indirectment ^^) car son ordinateur semble infesté de pleins de choses pas du tout suspectes : des logiciels apparemment très intéressants comme le super antivirus PC Registry Shield (qui doit plus apporté de virus qu'en éliminer...), un assistant "24x7 Help" surement très efficace, un service cloud absolument inconnu "Inbox storage" et j'en passe des meilleurs. Bref, je repars dimanche soir et j'aimerai avoir régler la plupart des problèmes d'ici là. Je suis à votre disposition pour effectuer diagnostics et analyses, sous vos conseils avisés.

Merci d'avance :) 

Autres pages sur : trois jours sauver adwares malwares

a c 628 8 Sécurité
18 Janvier 2013 19:11:37

Bonsoir,

Ta priorité est donc de désinstaller le maximum de programmes non désiré avec l'accord de ton père, ce qu'il ne connait pas, sauf si tu as un doute, à ce moment là, tu viens nous donner le noms qui te met le doute.

Puis :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    18 Janvier 2013 19:38:55

    Merci pour ta prise en charge. Je pensais lancer adwcleaner pour faire le plus gros du boulot concernant les programmes douteux... Mauvaise idée?
    a c 628 8 Sécurité
    18 Janvier 2013 21:15:59

    Re,

    D'abord les rapport demandé, ensuite on verra selon, ne t'inquiète pas, tu auras une procédure.
    Évite tout autre outil tant que je ne le demande pas.

    Pense d'abord à voir ce qui ne sert pas ou plus à ton père en tant que programme. Je t'en donnerais surement une autre liste à étudier après que j'ai eu les rapports.

    :jap: 
    a c 628 8 Sécurité
    18 Janvier 2013 22:03:44

    Re,

    Cela le faisait avant de commencer à désinstaller des programmes ?

    Autre gros point noir :
    Citation :
    Drive C: | 232,88 Gb Total Space | 7,35 Gb Free Space | 3,16% Space Free | Partition Type: NTFS


    Le disque dur est saturé !
    Cela peut provoquer ralentissements et divers bugs, il faut absolument archiver le maximum de dossier et fichiers personnels sur un autre support (vidéo, photos, etc ...)
    Désinstalle aussi les jeux n'étant plus utilisé.

    Puis, une raison pour que ce Vista ne soit pas à jour du Service Pack 2 ?
    C'est une version légale de Vista Ultimate ?


    Ensuite pour le ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)
    - Java(TM) 6 Update 4
    - Java(TM) 6 Update 5 (version obsolète et vulnérable, tu possèdes une plus récente)
    - Norton Security Scan (aucune utilité avec ton antivirus Avast!)
    - Messenger Plus! 5
    - Messenger Plus! for Skype (sauf réel intérêt)

    Tu possèdes aussi à la fois OpenOffice et Microsoft Office ... c'est un peu doublon ... voir à en supprimer un.

    - Dealio Toolbar v4.6 (adware : logiciel publicitaire)
    - Badoo Desktop (idem)



    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    CHR - plugin: Babylon ToolBar (Enabled) = C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.8_0\BabylonChromeToolBar.dll
    O2 - BHO: (TBSB06155 Class) - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - C:\Program Files\Seeearch\tbunsx81A7.tmp\tbcore3.dll File not found
    O4 - HKLM..\Run: [SiteRanker] "C:\Program Files\SiteRanker\SiteRankTray.exe" File not found
    O4 - Startup: C:\Users\JORIS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Fanbase.lnk = File not found
    [37 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
    [2013/01/17 14:43:59 | 000,000,436 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for JORIS.job
    [2012/08/30 07:49:58 | 000,000,000 | ---D | M] -- C:\Users\Patrice\AppData\Roaming\24x7 Help

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    18 Janvier 2013 22:14:14

    Pour le problème avec explorer.exe, ca le fait depuis plusieurs mois apparemment...
    En ce qui concerne la version de Windows, on a eut des problèmes avec le PC il y a quelques années et quelqu'un nous avait arrangé ça en formatant et en nous installant une version non-officielle de Vista au passage (j'ai jamais compris pourquoi, puisqu'on avait la version officielle à la base... Mais j'étais jeune et innocent...).
    Pour ce qui est de l'espace disque, j'ai déjà surprimé pas mal de trucs, il y a à présent plus de 40Go de disponibles.

    Je m'occupe de désinstaller les programmes que tu m'as indiqué et de relancer ITL.
    a c 628 8 Sécurité
    18 Janvier 2013 22:26:24

    Re,

    Si c'est un pc de marque, le mieux serait de réinstaller le vrai système par la partition recovery avec la licence du pc ...
    Là tu es dans l'illégalité, et cela peut provoquer des soucis pour les mises à jour justement ...

    J'attends le rapport OTL.

    :jap: 
    18 Janvier 2013 22:54:04

    Voilà le rapport : http://security-x.fr/up/file.php?h=Rb5f8baff92ab56c8e6d...

    hyunkel30 a dit :
    Si c'est un pc de marque, le mieux serait de réinstaller le vrai système par la partition recovery avec la licence du pc ...


    C'est un HP. Mais problème : je ne sais absolument pas comment faire ça :) 

    Tu as des pistes sinon pour le problème au démarrage ? D'autant plus que le PC mais un temps fou avant d'être opérationnel (10min jusqu'à ce que Google Chrome se lance...).
    a c 628 8 Sécurité
    18 Janvier 2013 23:01:03

    Re,

    Oui,je peux te donner la procédure, mais soyons clair, cela équivaut à une réinstallation complète, donc perte des fichiers personnels et des programmes !

    Là y'avait pas grand chose de méchant, quelques reste d'adware (logiciel publicitaire), aucun malware.

    Donc les problème sont issu du système ou des programmes légitimes installé.

    Dis-moi ce que tu veux faire ensuite, réinstallation complète via recovery ou non.

    :jap: 

    PS : pour voir si cela sera possible, fais ceci (ce n'est qu'une vérif, on lance rien là ;)  )
    Clic-droit sur "Ordinateur" -> gérer
    Puis dans la nouvelle fenêtre : "gestion des disques"
    As-tu dans la fenêtre de droite une partition/ligne en plus du disque C:, nommé recovery ou autre, de quelques Go ? (généralement environ 10 Go)
    a c 628 8 Sécurité
    19 Janvier 2013 10:33:52

    Re,

    Ne t'inquiète pas, il y a d'autres solutions, même si c'est étonnant sur cette marque de pc et un modèle récent de pas avoir de partition de récupération ...

    Mais je pense simplement que celui qui vous a "réinstallé" ce système à tellement été intelligent qu'il a supprimé la partition de récupération en formatant le disque ... super ...

    Ton père avait-il eu avec le pc des CD/DVD nommé recovery ou récupération ?
    Ou les aurait-il gravé à la première mise en route du pc comme c'est souvent demandé ?

    Tu peux me fournir le modèle exact du pc aussi s'il te plait ?
    19 Janvier 2013 10:45:10

    Ca doit être ça ouais... Par contre, aucun support fourni avec le PC, et aucun gravage effectué... Le PC est un HP Pavilion t3717.fr
    19 Janvier 2013 11:23:30

    Ni l'un ni l'autre, HP Recovery Manager reste introuvable...
    a c 628 8 Sécurité
    19 Janvier 2013 11:33:55

    Re,

    Ok, donc il a bien formaté le disque et réinstallé une version crackée sans rien conserver des programmes HP ...

    La seule solution restante est donc de commander moyennant paiement un pack de CD/DVD de récupération auprès d'HP ...
    http://h10025.www1.hp.com/ewfrf/wc/document?docname=bfh...
    (en bas : Option 4 : Commande d'un jeu de disques de récupération)

    Sinon, il faudra un CD/DVD original de Vista identique à la licence du pc pour refaire une installation propre et légale ...

    ... Et aussi dire au gars qui a fait ça que c'est une bille ! ... Franchement, c'est pas aider les gens que de faire ça ...

    19 Janvier 2013 13:12:16

    Autant dire que je ne m'adresse plus à lui quand j'ai des problèmes, même si c'est son métier ^^

    Je viens de faire une recherche sur le site Best2serve : "Malheureusement, il n’y a pas de kit de récupération disponible pour ce produit."...

    Tu crois que ca pourrait faire l'affaire : http://www.leboncoin.fr/informatique/402352819.htm?ca=2... ?
    a c 628 8 Sécurité
    19 Janvier 2013 13:33:28

    Re,

    Non, car chaque CD de récupération est lié à la marque du pc ...

    La licence collée sur le pc c'est pour quel Vista ?

    32 bits version familiale/premium ? Avec ou sans service pack 1 ?
    a c 628 8 Sécurité
    19 Janvier 2013 19:20:17

    Re,

    Je ne t'ai pas abandonné, je cherche un moyen de t'obtenir une image disque d'un vista sans service pack pour aller avec ta licence, je reviens vers toi dès que possible, malheureusement je doute que cela soit fini d'ici demain soir dans tous les cas ...

    19 Janvier 2013 19:41:21

    Pas de soucis, on a déjà éliminé pas mal de soucis et pour l'instant, il peut se servir du PC sans trop de problème, donc la restauration système pourra attendre jusqu'à ce que tu trouves une solution :)  Merci de prendre du temps pour ça en tout cas :jap: 
    25 Janvier 2013 18:24:25

    Bonjour bonjour! Alors, aurais-tu du nouveau? :/ 
    a c 628 8 Sécurité
    25 Janvier 2013 18:46:43

    Re,

    Je devais tester certaines choses avant de te proposer une solution, je n'avais pas eu le temps encore ...

    Je te contacte via MP pour la suite.

    :jap: 
    25 Janvier 2013 18:47:27

    Super, merci beaucoup :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS