[Résolu] PC portable potentiellement infecté

[Assurbanipal]

Bonjour,

Ma collègue de boulot m'a donné son pc portable personnel car elle le trouvait lent.

Effectivement, on ne peut, pour ainsi dire, rien faire avec ce machin ! Il s'agit d'un PC portable ASUS modèle R511L (Sonic master), 6Go de Ram, processeur intelcore i3, windows 10. Il commence à dater un peu, mais il devrait tout de même mieux fonctionner !

Le démarrage est très lent. Il avait déjà eu un soucis il y a quelques années, et j'avais réinstallé l'OS sur une nouvelle partition sans pouvoir supprimer l'ancienne. Il y a donc deux partitions windows. Une fois sur le bureau, plusieurs fenêtres apparaissaient et ralentissaient énormément l'engin, notamment windows teams et des logiciels Canon. J'ai désinstallé ce que j'ai pu, teams notamment, et aussi deux logiciels suspects intitulés SSoptions et Santivirus. Depuis, c'est quand même mieux.

Par contre, j'ai un accès à internet par wifi pendant une dizaine de minutes après l'allumage, puis plus rien. Le filaire ne fonctionne pas. L'assistant windows ne détecte aucun réseau. J'ai réussi à télécharger l'installeur de MBAM, mais je n'ai pas pu l'installer. La protection antivirus windows defender n'est pas disponible...

Bref, je suis maintenant bien démuni, et j'aimerai bien de l'aide afin de pouvoir réparer le PC, si possible en utilisant des solutions qui ne nécessitent pas d'accès au net sur l'ordi (des formats portables à mettre sur clé). Par contre, j'aimerai bien aussi protéger mon ordi et ne pas le pourrir avec le virus de l'autre en passant par la clé USB.

Merci d'avance de me lire, et de me filer un petit coup de main !

Modifié le 8 juin 2023 par Assurbanipal

[tomtom95]

Bonjour Assurbanipal,

Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Selon le système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

Télécharger FRST puis de l'autre PC transfére l'outil via une clé USB sur le Bureau  << IMPORTANT pas ailleurs
Lien de téléchargement de l'outil >> Farbar Recovery Scan Tool  soit pour systèmes x32 (x86) ou Pour systèmes x64
 
Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Ferme toutes les applications en cours
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).

Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt et Addition.txt situé sur le bureau

Héberge les deux rapports  sur le site  Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur  ENVOI, >>  copie/colle les liens des rapports dans ta prochaine réponse.  

 

[Assurbanipal]

Bonjour tomtom95,

Merci pour ta réponse rapide !

Je fais cela tout de suite. FRST est d'ailleurs en train de tourner.

Néanmoins, petite question... pas de risque pour mon PC quand je remettrai la clé USB pour transférer les rapports d'un ordi à l'autre ?

Merci d'avance pour la réponse !

[tomtom95]

Re,

Aucun problème, les rapports ce ne sont que des fichiers txt (texte)

[Assurbanipal]

Voici donc le premier rapport FRST.txt:

https://up.security-x.fr/file.php?h=Rb14b3eade06bb51f5cebeeaaca4a265f

Et le second, addition.txt:

https://up.security-x.fr/file.php?h=Rcf26ed37358155ba55a65bb6de746b57

Bonne lecture !

[tomtom95]

Re,

Le gros problème sur ce PC, c'est que le disque dur commence à être HS (comporte des blocs défectueux.)
Il serait judicieux de sauvegarder rapidement tous les fichiers persos sur un support externe.
(Favoris navigateur,mot de passe,photo,vidéo,musique,programme avec licence etc..)
On verra après pour vérifier la santé du disque et d'autres procédures.

Pour le moment on va essayer de résoudre quelques problèmes d'erreurs de fichiers système.
Débranche de l'ordinateur tout les supports (Imprimante ,disque externe..)
Pour la connexion branche le PC a ta Box avec un câble RJ45

Puis Correction avec l'outil FRST  >> et Ne passe qu'une seule fois les outils

Va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>> 
Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier >> Colle le script dans un fichier.txt (bloc note)et enregistre le
>>> (transfére le fichier script avec la clé USB sur l'autre ordinateur)

Sur le PC malade.
Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis ouvre le fichier.txt >>  sélectionne avec ta souris toutes les lignes du script  et clique sur copier.

Ensuite dans l'interface de FRST clique  sur le bouton CORRIGER et et patiente le temps de la correction
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Après le redémarrage regarde si la connexion fonctionne.
Si c'est bon télécharge l'outil , Adwcleaner  sur ton Bureau
Si non transférer l'outil.
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Si nécessaire >> Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite  Héberge  le contenu du rapport C /Adwcleaner/Logs
sur le site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse.

Modifié le 8 juin 2023 par tomtom95

[Assurbanipal]

Voici le rapport Fixlog:

https://up.security-x.fr/file.php?h=R93295aec04ac24ae7935a62b64790467

Je lance l'analyse d'adwcleaner.

[Assurbanipal]

Adwcleaner vient de se terminer.

Je te laisse les deux rapports:

https://up.security-x.fr/file.php?h=Rc7eada9f93597d918d0d22fb4b989eb1

et

https://up.security-x.fr/file.php?h=Ra44a8dd78e6352aea7d7f8656825e8f0

Et je vais me coucher ! La suite plutôt mardi soir, parce que demain est une journée très chargée !

Bonne soirée !

[tomtom95]

OK, on a fait un peu de ménage, as-tu récupéré la connexion sur le PC ?

Pour réparer les fichiers s'il te plaît exécutent ces scans.

Ouvre une invite de commandes
Clique droit sur Windows >> puis sur  Windows PowerShell (admin)

Copie/colle la commande suivante >> sfc /scannow et valide avec Entrée
Si aucun problème n'est trouvé tu aura le message.
(Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.)

Ensuite copie/colle la commande suivante:
Dism /Online /Cleanup-Image /RestoreHealth  >> valide avec la touche Entrée
Si tout se passe bien, tu auras le message  (La restauration a été effectuée. 100% L’opération a réussi)

Après Copie/colle la commande suivante chkdsk C: /F/R >> valide avec la touche Entrée
il te seras proposé de lancer la vérification au prochain démarrage de ton PC,
le volume (ton disque) étant en cours d’utilisation.
Au message tape sur la lettre (O) >> pour oui >> redémarre l'ordinateur.
Le scanne va de réparer le volume ,et de tenter une récupération des secteurs défectueux c'est un peu long donc patience

Après le redémarrage sur le bureau.
On va vérifier le disque avec l'utilitaire >> CrystalDiskInfo
Aide >> Vérifier l'état de santé de son disque dur
Post une capture de l'interface du résultat.

A plus.

[Assurbanipal]

Bonsoir,

Je fais suite après une (dure) journée de boulot !

La commande sfc /scannow donne :

La protection des ressources windows a detecté des fichiers corrompus, mais n'a pas pu réparer certains d'entre eux. Pour les réparations en ligne, les détails sont inclus dans le fichier journal CBS situé à l'emplacement suivant : windir\Logs\CBS\CBS.log. Pour les réparations hors connexion, les détails sont inclus dans le fichier journal fourni par l'indicateur /OFFLOGFILE.

Je lance tout de même les commandes suivantes.

Toujours pas de connexion internet. Le réseau wifi n'apparait pas dans les propositions.