PC infecté

[BaK]

Bonjour à tous,

 

Je vais me rendre chez une connaissance dont le PC est infecté. Antivir a trouvé une trentaine (!) de résultats positifs qu'il a déplacé en quarantaine.

 

Je pense préparer une clé USB sur laquelle mettre des outils de nettoyage/log afin de pouvoir commencer le boulot.

Je créerai ensuite un nouveau post avec les résultats obtenus pour qu'un conseiller digne de ce nom puisse m'épauler.

 

Pouvez-vous svp m'indiquer de quoi j'ai besoin pour commencer?

 

 

Merci, a+

BaK

[Apollo]

Bonjour,

 

Eh eh! ça dépend de quoi il est infecté hein; si je devais te donner tous les liens et procédures que j'ai en stock, tu aurais de la lecture pour une semaine

 

Pour commencer, tu peux commencer par préparer les outils suivants:

 

ZHPDiag de Nicolas Coolman.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

 

TFC par OldTimer

 

RogueKiller

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE

 

Pour les supports amovibles: http://www.teamxscript.org/usbfixTelechargement.html

 

Et en cas d'absolue nécessité pour désinfecter à fond: Apollo Et Compagnie Kaspersky Virus Removal Tool en français

 

Voilà, ce sont les outils dont on se sert le plus pour le moment.

 

@++

[BaK]

Bonjour,

 

Eh eh! ça dépend de quoi il est infecté hein; si je devais te donner tous les liens et procédures que j'ai en stock, tu aurais de la lecture pour une semaine

Salut Apollo,

 

Merci pour ta réponse. En effet, je me suis peut-être mal exprimé

 

Je pensais plus à des outils de check, comme HJT, dont j'aurais pu faire suivre le log ici afin d'être conseillé.

 

Puis-je utiliser les outils que tu cites sans risque ou as-tu plutôt des logiciels de diagnostique à me proposer?

 

A+

[Apollo]

Aucun risque avec les outils que j'ai renseigné; j'ai bien sûr évité volontairement ComboFix, qui ne doit être utilisé qu'après vérifications de dignostics et autres signes très distincts, cela doit être "prescrit" par un conseiller qui décide si l'outil est nécessaire.

 

Oublie Hijackthis qui est complètement dépassé; ZHPDiag est beaucoup plus complet et précis.

 

Son rapport en dit déjà très long sur l'état d'un système.

C'est donc le premier rapport à fournir (en l'hébergeant sur ci-joint car il est très long).

 

@++

[BaK]

Extra, merci pour ces précisions!

Je vais commencer par ZHPDiag et voir si dans la foulée je poursuis avec les autres outils que tu as cités.

[BaK]

Re

 

Bon hmm, tout ne s'est pas passé comme prévu...

 

Après avoir lancé les outils indiqués par Apollo (sauf usbfix et Kaspersky VTR), quand je pensais que le nettoyage avait été fait vu le nombre de malware trouvés, plus de connexion internet!

 

L'indicateur du Systray indiquait pourtant que la connexion était établie, mais un ipcongig m'a retourné le message suivant:

Windows IP Configuration
An internal error occurred: The request is not supported.
Additional information: Unable to query host name.

http://forums.techguy.org/attachments/123961d1200100604/sscmd1a.bmp

(Vous n'êtes pas autorisé à utiliser cette extension pour les images sur ces forums)

 

J'ai alors booté sur un Live CD, avec lequel j'ai pu me connecter à internet sans problème.

Ne sachant pas comment rétablir la situation, j'ai craqué et ai remis une ancienne sauvegarde du système (driveimageXML, type Ghost).

 

Une fois que le poste aura été remis en état de fonctionnement avec tous les logiciels , je ne manquerai pas de refaire un post avec un log ZHPDiag.

 

A+

BaK