[Résolu] Désinfection, MAJ, nettoyage

[SZtools]

Bonjour,

 

Alors moi je suis le joyeux drille ayant quelques connaissances de base en informatique ... et ceci me vaut d'hériter du nettoyage du PC d'une amie rendu "inutilisable, je sais pas pourquoi ...!!!"

 

Le PC : un laptop MSI de 2007/2008 mono-core avec 1Go de ram sous windows xp ed familiale SP2 - aucune mise à jour win - java et flash pas à jour - antivirus pas à jour - une kyrielle de logiciels aussi inutiles qu'abscons.

 

En préambule, impossible de me connecter à mon réseau local : ils y avait 4 ou 5 matériels en conflits dans les cartes réseau (gestionnaire de périphérique) que j'ai supprimés purement et simplement, et plusieurs logiciels orange qui interféraient (vous savez ces logiciels qui s'occupent de tout à votre place même qu'aprés on sait plus ou on habite) que j'ai désinstallés également.

 

Ensuite j'ai commencé par un nettoyage de base :

 

ADWcleaner : http://cjoint.com/?DDprVMaC26I

 

MBAM : http://cjoint.com/?DDprXKe6c04 - j'ai traité les fichiers de maniére automatique par MBAM

 

Avast : g pas de rapport mais il a trouvé un truc que j'ai traité

 

SFTGC : http://cjoint.com/?DDpr1it0Lgg

 

Puis j'ai voulu mettre à jour avast-java-flash-adobe reader mais non ... avast et flash pas de réaction, certaine versions java ok mais une dont la maj s'arrete en me disant que le lecteur E n'est pas accessible, pareil pour adobe reader. Sauf que il n'y a pas de lecteur E sur ce PC ...

 

Alors j'ai désinstaller avast et flash et mis une version propre.

 

J'ai voulu désinstaller java et reader mais impossible sous pretexte que c'est un fichie MSI.

 

J'ai réussi à mettre une version à jour de Java avec une installation hors ligne - J'ai tenté la même chose avec reader mais cela n'a pas fonctionné (lecteur E inacessible). J'ai commencé à regarder du côté des outils microsoft et je me suis aperçu qu'on était en SP2 et qu'ils requiérent le SP3

 

Une nuit de Mise à jour windows plus tard et une petite défragmentation pour que le DD retrouve ses petits sans faire trois fois le tour de la planéte, nous somme en SP3 (Au passage en fin de mise à jour une fenétre s'est ouverte dans le browser ou windows me remercie de l'intêret que je porte à leur produits de mise à jour - Oo - j'ai halluciné).

 

J'ai mis à jour les pilotes en me servant de maconfig.com

 

A coup d'outils microsoft et de revo uninstaller g désinstaller reader et l'ancienne version java ainsi que photoshop CS3 qui posaient probléme. Mais je n'arrive toujours pas à installer reader et ce toujours pour les même raisons. Au passage j'hallucine de ce que revo uninstaller (logiciel que je n'avait jamais utilisé) découvre comme "reste" aprés une désinstallation et je me demande si pour un usage courant il ne faudrait pas utiliser systématiquement ce logiciel et en même temps je lis qu'en élaguant systématiquement la BdR on supprime des clés qui sont sensée reservir ... alors cela m'interroge.

 

Bref la j'élimine à la main les trucs louches ou inutiles dans les services, les fichiers, les programmes, j'utilise processexplorer et autoruns, je vous passe les détails mais j'enléve certains démarrage automatique comme bonjour(apple), googleupdate, java quickstarter mais plusieurs chose m'interpellent :

 

Le nom du service bonjour : ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##

 

Le process LVCOMSX.exe, dois-je l'empêcher de démarrer et comment faire ...

 

Quoiqu'il en soit il y a des reste d'infection sur le PC, aussi je vous poste un rapport ZHP :

 

http://cjoint.com/?DDpsGd55TL6

 

J'aimerais optimiser la machine car SP3 c'est un peu lourd pour elle et il y a cette histoire d'adobe reader qui me tracasse.

 

Désolé pour le pavé, me suis dit que l'historique peut aider, merci d'avance pour votre expertise en désinfection et si avez quelques conseils je suis preneur.

 

Cordialement.

 

sz

 

 

 

 

 

Modifié le 16 avril 2014 par SZtools

[Apollo]

Bonjour,

 

• Télécharger CTR.exe sur le bureau.
  
  • Sous Vista, Windows 7 et 8:
  • Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

  
  

  • Sous XP:
  • Double cliquer sur le fichier pour le lancer.

• Après l'analyse, réparation, un rapport va s'ouvrir.
• Poster le contenu.
• Le rapport est sur le bureau(CRT.txt)

 

++

[SZtools]

hello,

 

merci pour la prise en charge !

 

CTR : http://cjoint.com/?DDpud5iSx5X

 

a+

[Apollo]

Si ce n'est fait, redémarre le pc pour prendre les réparations en compte.

 

1)

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur UsbFix.exe.
• Cliquez sur recherche.

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

---------
2)

Nettoyage et vaccinations:

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur UsbFix.exe.
• Cliquez sur Supression

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Si l'outil se bloque, recommencer la suppression en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

@++

[SZtools]

re,

 

scan usbfix : http://cjoint.com/?DDpuGkUdrqR

 

pour la désinfection la premiére fois le pc n'a pas redémarré, je sais pas pourquoi, mais je met le rapport : http://cjoint.com/?DDpuIJt9sbj

 

donc j'ai refait la désinfection, le pc a redémarré : http://cjoint.com/?DDpuKc14FEt

 

mais bon y'a l'air de rien avoir, mais je comprend la démarche, tu circonscrits pour être sur

 

a+

[Apollo]

Il ne semble pas avoir fait la vaccination; connecte les supports USB.

 

Relance-le et clique sur Vacciner

 

-----------------------------------------

Le scan MBAM était un complet?

 

-----------------------------

Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera. Mettez-le à la corbeille et téléchargez la dernière version.

Renomme JRT_NEW en JRT.

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

[SZtools]

re,

 

j'ai pas de clé usb car ce n'est pas mon pc, mais je fait la vaccination ...

 

Il me semble que j'ai fait un scan minutieux (c'était hier) mais quant je regardes le temps 14min j'ai des doutes, veux que j'en refasse un ?

 

je passes jrt

 

merci, a+

[Apollo]

Oui, cela me semblait bien court comme examen pour MBAM.

 

La vaccination est valable pour les disques durs itou.

 

@++

[SZtools]

re,

 

rapport jrt http://cjoint.com/?DDpvndYQfWQ

 

je refais un MBAM et je reviens vers toi.

 

a +

[SZtools]

ok le complet c'est Beaucoup plus long, faut dire j'avais activé la recherche de rootkits qui ne l'est pas par défaut.

 

rapport mbam : http://cjoint.com/?DDqaLPQKKq3

 

ça à l'air propre à part la quarantaine d'adwcleaner et le point de restauration.

 

bonne nuit à demain