Votre question

PC infecté ? - RESOLU

Tags :
  • PC
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Août 2013 17:56:19

Bonjour,
Je viens d'hériter d'un PC et j'essaye de le mettre un peu propre. J'aimerais savoir s'il est infectés par quelques virus, trojans ou autres joyeusetés du même genre.
Comment dois-je procéder ?
Par avance merci beaucoup de votre aide

Autres pages sur : infecte resolu

a c 614 8 Sécurité
16 Août 2013 23:05:56

Bonsoir ;) 

Sans vouloir dire que c'est du temps perdu ... pourquoi ne pas directement réinstaller au propre le système pour repartir sur de bonne base ?

La plupart des pc de marque comportent une partition de restauration usine pour repartir comme neuf ;) 
m
0
l
17 Août 2013 12:56:10

Bonjour,
Je préfère pas, le pc avait été formaté, la partition de restauration n'existe plus.
m
0
l
Contenus similaires
a c 614 8 Sécurité
17 Août 2013 15:34:15

Re,

Bon sang, y'a des gens ils feraient mieux de pas se dire "débrouillard" avec un pc et laisser faire ceux qui savent ;) 
Pourquoi formater entièrement quand un pc comporte une partition de restauration ... Bref ...

Allons-y pour le diagnostic alors :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 614 8 Sécurité
    17 Août 2013 22:48:59

    Re,

    Tu regarderas à faire un peu de ménage dans tous les programmes installés si tu ne te sers pas de certain ;) 

    à désinstaller dans tous les cas :

    - Java 7 Update 7 (64-bit)
    - Java SE Development Kit 7 Update 7 (64-bit) (version obsolètes et vulnérables, tu possèdes une plus récente)

    ~~~~~~~~~~~~~~~~

    Pas d'infection à première vues, des restes d'adwares qu'on traitera (logiciels publicitaires)

    Avant cela, quelques question :

    - As-tu installé un proxy de ta propre initiative sur ce pc ?

    - Tu as plusieurs pilotes non installé (probablement lié à ce formatage sauvage), as-tu le modèle exact du pc pour voir à les récupérer ?

    :jap: 
    m
    0
    l
    18 Août 2013 10:03:24

    Le PC c'est un dell studio 1557
    De quel proxy tu parles ? non j'ai rien installé
    m
    0
    l
    a c 614 8 Sécurité
    18 Août 2013 10:44:18

    Re,

    Ok, cette réponse me suffira à savoir que le proxy n'est pas te toi ;) 
    Je vais le traiter en même temps.

    On verra pour les pilotes manquant après le ménage :



    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [AdobeBridge] - [x]
      HKCU\...\Run: [cacaoweb] - "C:\Users\Yohan\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [x]
      C:\Users\Yohan\AppData\Roaming\cacaoweb
      ProxyServer: 5.39.119.105:8080
      SearchScopes: HKLM - DefaultScope value is missing.
      SearchScopes: HKCU - BrowserMngrDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
      FF Extension: SpeedAnalysis.com - C:\Users\Yohan\AppData\Roaming\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
      FF Extension: cacaoweb - C:\Users\Yohan\AppData\Roaming\Mozilla\Firefox\Profiles\k2t0pqbj.default\Extensions\cacaoweb@cacaoweb.org
      FF HKLM-x32\...\Firefox\Extensions: [speedanalysis@SpeedAnalysis.com] C:\Users\Yohan\AppData\Roaming\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
      FF Extension: SpeedAnalysis.com - C:\Users\Yohan\AppData\Roaming\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
      FF HKCU\...\Firefox\Extensions: [speedanalysis@SpeedAnalysis.com] C:\Users\Yohan\AppData\Roaming\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
      FF Extension: SpeedAnalysis.com - C:\Users\Yohan\AppData\Roaming\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
      CHR Extension: () - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje\2.0.0.1
      CHR Extension: () - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon\1.0.0.1
      CHR HKLM-x32\...\Chrome\Extension: [bfcpnihmbfoaeoakalclfalkdepgiaje] - C:\Users\Yohan\AppData\Roaming\SpecialSavings\SpecialSavings.crx
      CHR HKLM-x32\...\Chrome\Extension: [cfcbmgbfdbijmjgjihagbomfbjfjmgon] - C:\Users\Yohan\AppData\Roaming\SpeedanAlysis\speedanalysis.crx
      CHR HKLM-x32\...\Chrome\Extension: [elhjaoldnkkbifioodjndkijecdeinld] - C:\Users\Yohan\AppData\Local\Temp\ccex.crx
      CHR HKLM-x32\...\Chrome\Extension: [pmlghpafmmnmmkjdhacccolfgnkiboco] - C:\Program Files (x86)\1ClickDownload\oneclickdownloader10.crx
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~~~

    Pour la suite, pourrais-tu me faire un capture d'écran du gestionnaire des périphériques :
    Démarrer -> panneau de configuration -> Système
    Menu de gauche : Gestionnaire des périphériques

    Pour faire une capture d'écran et me la transmettre

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    18 Août 2013 22:20:45

    Re,

    Ok, on va devoir utiliser un outil pour trouver ce à quoi correspondent ces périphérique non installés :

    Télécharge ceci :
    http://www.inforumatique.fr/index.php/utilitaires/gesti...

    Lance-le en faisant un clic-droit dessus -> exécuter en tant qu'administrateur

    Tu vas avoir des lignes surlignées en rouge, comme ici :


    Fais-moi des captures d'écran en dépliant comme sur l'image pour que j'ai le plus d'infos.

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    18 Août 2013 23:02:26

    Re,

    Ok, cela semble être le lecteur de carte mémoire, donc :

    à télécharger :
    http://downloads.dell.com/chipset/R227189.exe

    Tu le lances, tu suis les instruction, puis tu redémarres le pc.

    Va ensuite voir dans le gestionnaire des périphériques si tu vois encore des lignes avec l'avertissement en triangle jaune dessus.
    m
    0
    l
    a c 614 8 Sécurité
    18 Août 2013 23:23:05

    Re,

    Oui, je le voyais pas sur ta précédente capture, j'avais espéré qu'il soit inclus.

    Donc, rebelotte avec Unknown Devide Identifier ;) 
    m
    0
    l
    18 Août 2013 23:31:24

    Il n'y a plus de lignes en rouges sur unknown devide identifier :( 
    m
    0
    l
    a c 614 8 Sécurité
    18 Août 2013 23:41:57

    Re,

    Mhmhmhmh ...

    Et tout fonctionne sur le PC ? Wi-fi ? Cable réseau ? Lecteur CD/DVD, etc ?

    Pas d'autres périphérique de branché ? (Scanner, imprimantes, etc ... )
    m
    0
    l
    18 Août 2013 23:45:59

    A priori pas de problèmes.. et non rien n'est branché
    m
    0
    l
    a c 614 8 Sécurité
    19 Août 2013 10:07:48

    Re,

    Bon, et bien on a un périphérique fantôme donc ...
    Si tu te rends compte un jour qu'un truc fonctionne pas, ce sera peut-être lié à ça ;) 

    Pour terminer, je te conseille d'aller faire un tour dans la liste des programmes comme je t'avais suggéré et de supprimer tous les programmes inutile pour toi, cela libèrera de la place et des ressources.

    Pour finir :


    1) Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Options -> Avancé -> et décoche "Effacer uniquement les fichiers du dossier temp plus vieux que 48h"
  • Choisis "Nettoyeur" puis clique sur "Analyse"
  • Laisse faire puis clique sur "Lancer le nettoyage" et accepte l'avertissement avec "Oui"

  • Choisis ensuite "Registre" puis clique sur "Chercher les erreurs"
  • Laisse faire le scan puis clique sur "Réparer les erreurs sélectionnées"
  • Enregistre la sauvegarde en cliquant sur "Oui"
  • puis clique sur "Corriger toutes les erreurs sélectionnées"
  • Valide l'avertissement en cliquant sur "Oui"

  • Ferme le programme

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    Tu peux ensuite supprimer manuellement les outils restant, comme Unknown Device Identifier.

    ~~~~~~~~~~~~~~~~~~~~

    ~3) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Acrobat 9.5.5

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    19 Août 2013 11:16:49

    Merci infiniment hyunkel30 !! Quelle maitrise et quelle rapidité !
    encore merci ! :) 
    A+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS