Security-X

Forum Security-X => Désinfections => Discussion démarrée par: fluo75 le juin 30, 2014, 18:00:50

Titre: [Résolu] Suite infection?
Posté par: fluo75 le juin 30, 2014, 18:00:50

Bonjour, :)

Mon oncle s'est plaint de ne plus pouvoir se connecter à Internet.
Ne pouvant pas me connecter à distance, je lui ai demandé de scanner son ordinateur avec avast et Malwarebytes qu'ils utilisent hebdomadairement pour verifier des infections eventuel sur son PC.
Cela n'a pas resolu le soucis.
Il m'a importé son PC ce week-end, je me suis aperçu qu'une bonne partie des services étaient désactivées mais je n'ai pas trouvé de virus/malware.
J'ai réussi à réactiver une bonne partie des services donc plus trop de problèmes apparent .

Je voudrais verifier si vous trouvez des soucis.

J'ai lancé FRST, voici le résultat:
http://up.security-x.fr/file.php?h=Rfcfc9e4349cd520386f78fa6670057bf
http://up.security-x.fr/file.php?h=R6554f2443243f450f6022f9d6178d9ad

Merci d'avance,

David

Titre: Re : Suite infection?
Posté par: hyunkel30 le juin 30, 2014, 20:53:46

 :AAC Bonsoir,

Windows Repair semble avoir fait son boulot pour réparer certains services oui.
Mais il semble encore y avoir une liste impressionnante de services qui n'ont plus leur paramètres de démarrage par défaut ...
Tu as effectué quel(s) réparation avec Windows Repair ?

La connexion Internet est de nouveau fonctionnelle ?

Tu pourrais faire ceci aussi s'il te plait ?

Télécharge Farbar Service Scanner (http://www.bleepingcomputer.com/download/farbar-service-scanner/dl/62/) (de Farbar) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
  
• Coche toutes les options
  
• Clique sur le bouton "Scan"
  
• Laisse travailler l'outil, un rapport va apparaitre.
• Poste son contenu dans ta prochaine réponse

(S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )

• Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
  Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
  
  

Titre: Re : Suite infection?
Posté par: fluo75 le juillet 01, 2014, 16:53:35

Bonjour,

Merci beaucoup pour ton aide.

Pour Windows Repair, je n'avais selectionné que l'option pour reactiver les services (j'avais ma fille de 9 mois dans les bras et j'etais vraiment à la bourre... )
L'idée pour moi était de pouvoir déjà reprendre la main à distance sur cette machine par teamviewer. (200 km de distance entre ce PC et moi)
Il va falloir en effet que je reactive pas mal de services manuellement, je ne suis pas un expert donc ça va prendre un peu de temps :)

Pour FSS, voici le resultat:

http://up.security-x.fr/file.php?h=R663805c05534ea0981f20fd7411a5393


Merci encore !!  :)

David

Titre: Re : Suite infection?
Posté par: hyunkel30 le juillet 01, 2014, 18:16:11

Re,

Ok, alors on va faire une réparation plus importante déjà avec l'outil :

Télécharge Windows Repair (http://www.tweaking.com/files/setups/tweaking.com_windows_repair_aio_setup.exe) (de Tweaking.com) sur ton bureau.

Info : si le téléchargement ne démarre pas automatique, clique ici :
http://www.tweaking.com/content/page/windows_repair_all_in_one.html
Puis choisi : Installer (5.32 MB) => Direct Download

• Double-Clic dessus pour l'installer puis lance-le.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
  
• Va directement à l'onglet "step 4"
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FWindowsrepair%2FWindowsrepair4.png&hash=ffb5c2569900648dbd4bfe5e89f5928a02416d56)
  
• Clique sur le bouton Do It, et laisse le scan s'effectuer.
  
  
• Ferme le programme et redémarre le PC
  
  
• Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  
• Clique sur le bouton"Start"
  
• Dans la fenêtre suivante, coche exactement ces options :
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FWindowsrepair%2FWindowsrepair10.png&hash=3a3f048c725b8b3577f2f668fcceb81e2b365ed2)
  
  
• Clique enfin sur "Start" en bas à droite.
  
• Redémarre le pc s'il ne le fait pas automatiquement.
  
  
  

  ---

  
  
  Relance FRST :
  
  
  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    
  • Coche l'option Addition.txt en bas de la fenêtre.
    
  • Clique sur le bouton  Scan.
    
  • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.
  Poste les deux rapports générés.
  
  
• Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
  Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
  

Titre: Re : Suite infection?
Posté par: fluo75 le juillet 06, 2014, 19:00:27

Bonsoir,  :)

Merci encore.

Voici les deux fichiers de logs:
http://up.security-x.fr/file.php?h=R334deb0f53521b10cae84c1420a3989d
http://up.security-x.fr/file.php?h=R1fc6aa2ca9719b9fabce1a29a3787360

Merci, :)

David

Titre: Re : Suite infection?
Posté par: hyunkel30 le juillet 06, 2014, 19:25:17

Re,

Mouais, je ne vois pas réellement de changement malgré la réparation au niveau des services.

Il se comporte comment le système ?
La connexion est ok ?
Les mises à jour fonctionnent ?
La restauration système aussi ?

J'aurais bien aimé comprendre l'origine des problèmes, je trouve étrange ces services modifiés ...
Ton oncle t'a-t-il expliqué ce qu'il s'était passé ?

Titre: Re : Suite infection?
Posté par: fluo75 le juillet 10, 2014, 16:04:07

Bonjour,

Désolé pour le delai pour la reponse. :-[

A chaque fois que mon oncle se plaint d'une infection, c'est suite à son PC qui lui demande de faire une mise à jour.
J'ai regardé dans Avast et j'ai vu qu'un virus avait été détécté juste au moment du probleme: Menace:Win32:Malware-gen, le fichier telechargé depuis internet était SoftonicDownloader_pour_ffdshow puis le lendemain hola search engine. Désolé rien trouvé de plus.

Le systeme refonctionne presque normalement, il faut que je continue a trouvé encore quelques services desactivés mais sinon ça va assez bien.

Merci beaucoup, :AAN :AAN :AAN

David

Titre: Re : Suite infection?
Posté par: hyunkel30 le juillet 10, 2014, 23:25:34

Bonsoir ;)

Bof, ce que tu indiques dans Avast!, ce sont de simple adwares/sponsors publicitaires, ils ne font pas de dégât sur un système comme j'ai l'impression de voir ici ...

Là j'ai vraiment l'impression qu'il y a eu du bidouillage ...
Il trafique pas un peu sans savoir les choses sur le pc ?

Titre: Re : Suite infection?
Posté par: fluo75 le juillet 16, 2014, 10:55:36

Bonjour, :)

Il est certain que mon oncle ne maitrise pas tres bien son ordinateur, du coup, il doit bidouiller un peu certes pour s'en sortir mais de là à désactiver tous les services, non je ne pense pas que cela soit possible.
A chaque fois qu'il a un problème avec son PC, c'est après avoir eu un message lui indiquant qu'il fallait mettre à jour son PC (Java ou autre).
Je lui ai demandé de ne plus faire de mise à jour sauf pour son antivirus et pour Windows Update. Je ferais moi même les autres mises à jour une fois de temps en temps.


Merci beaucoup pour ton aide !! ;)

Titre: Re : Suite infection?
Posté par: hyunkel30 le juillet 16, 2014, 12:39:38

Re,

Ok, on verra par la suite alors ;)

Pour nettoyer les outils utilisés :

Télécharge DelFix (https://toolslib.net/downloads/finish/2/) (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
• Ne touche pas aux options cochées
  
• Clique sur le bouton "Exécuter"
  
• Laisse travailler l'outil.
• Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
  
  
  - Désinstalle dans ta liste des programmes "Windows Repair (all in one)"
  
  
  Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite)  dans ton tout premier message.
  -> Ajoute ensuite "résolu" à coté de ton titre et valide.
  
  A bientôt sur Security-X
   :AAN

Titre: Re : Suite infection?
Posté par: fluo75 le juillet 17, 2014, 12:40:32

Bonjour,  :)

Voici le resultat de Delfix:

# DelFix v10.7 - Rapport créé le 17/07/2014 à 12:28:46
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : username - FENAND
# Système d'exploitation : Windows 8.1  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\username\Desktop\FRST-OlderVersion
Supprimé : C:\TDSSKiller.3.0.0.39_29.06.2014_11.29.43_log.txt
Supprimé : C:\TDSSKiller.3.0.0.39_29.06.2014_11.33.20_log.txt
Supprimé : C:\Users\username\Desktop\Addition.txt
Supprimé : C:\Users\username\Desktop\FRST.txt
Supprimé : C:\Users\username\Desktop\FRST64.exe
Supprimé : C:\Users\username\Desktop\FSS.exe
Supprimé : C:\Users\username\Desktop\FSS.txt
Supprimé : C:\Users\username\Desktop\ServicesRepair.exe
Supprimé : C:\Users\username\Desktop\TFC.exe
Supprimé : C:\Users\username\Downloads\AdwCleaner.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########


J'ai supprimé "Windows Repair ".

Merci beaucoup,