FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[pless]

J'ai 2 ordinateurs 1 qui imprime(a) 1 qui est connecté a internet(b) j'ai récupéré une pièce jointe que j'ai mis sur une clé puis je l'ai imprimé depuis l’ordinateur(a), qui imprime, est infecté.
J'ai mis sur le(a) avast et adsfix.
j'ai passé la clé a usbfix.
j'essaye de t'envoyer les rapports.
merci
http://cjoint.com/?3LwhHMrE4lI
http://cjoint.com/?3LwhF5lqIfd

[2011N2]

Bonsoir,

Quels sont les symptômes du PC infecté ?

Gabriel.

[Invité]

Des problèmes de clavier ex: si j'écris ds exel français il écrit fra au moment de taper le n il complète fra par frab! et arrête exel puis l'ordinateur
2eme exemple il faut taper fort sur le clavier pour avoir les lettres
J'ai passé malwere voici ce que j'ai pu récupérer:
http://cjoint.com/?DLxlHNayJls
Merci

[2011N2]

Salut,

D'accord, tu peux poster le rapport sous le format texte stp ?
Onglet Historique de MBAM => Journaux de l'application => Exporter en fichier .txt

Gabriel.

[Invité]

Ok
http://cjoint.com/?DLyhLgbkCDb
patrick

[2011N2]

Salut,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[Invité]

Bonjour,
J'ai un problème lorsque je lance ZHPdiag une information apparait erreur de socket n°11001 Hôte non trouvé.
Puis lorsque je lance COMPLET on me dit qu'il existe une nouvelle version de ZHPdiag bien que j'ai téléchargé la dernière.
Puis il y a une altération de l'image de l'écran de départ de ZHPdiag et surtout, après avoir vérifier les fichiers il se bloque à 80% sur Master boot record (MBR check(080).
Maintenant il semble se bloquer sur 88% des fichiers. scan default value toolbar.similar sites
scan additionnel088
Joyeux noël
Patrick

[2011N2]

Bonjour,

Patiente un peu ça devrait se débloquer.

Gabriel.

[Invité]

Bonjour,
Je part 2 jours je te recontacte dés mon retour.
Bye
Patrick

[2011N2]

Bonjour,

Pas de souci, @+

Gabriel.

[Invité]

Bonjour,
J'ai laissé tourner ZHPdiag en complet il semble vraiment bloqué comme je te lai décris 80% etc...( il a tourné environ 12H)
par contre j'ai fait recherche et j'ai ça:
http://cjoint.com/?0LDjoegfVK2
Patrick

[2011N2]

Bonjour,

Ah effectivement pas normal que ce soit bloqué si long, mais le simple rapport de recherche ne me permet pas de te faire éliminer suffisamment d'éléments.

Tu peux réessayer en mode sans échec avec prise en charge réseau pour voir si ça fonctionne normalement ? http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[Invité]

Bonjour,
J'ai essayè plein de truc: appuyer sur F5 sur F8 sur toutes les touches F, débrancher l'ordinateur lorsqu'il était en marche. Mais je n'arrive à avoir le choix du démarrage de Windows. De plus le clavier ne marche pas (par ex la touche enter ne fonctionne pas lorsque j'arrive a accéder au choix pour booter).
Patrick.

[2011N2]

Bonjour,

Ah zut. Sinon en mode normal quand ZHPDiag bloque, tu peux me dire ce qu'il y a d'écrit tout en bas de la fenêtre du logiciel ?

Gabriel.

[Invité]

Bonjour,
Le plus souvent il se bloque à 80% sur Master boot record (MBR check(080).
Parfois il passe se premier blocage et se bloque sur 88% avec: scan default value toolbar.similar sites
et dessous: scan additionnel(088)
Bonne année
Patrick

[2011N2]

Salut,

Bonne année.

D'accord. Tu as possibilité de décocher des étapes. Quand tu ouvres ZHPDiag, clique sur Configurer, puis sur le tournevis, et décoche là où ça bloque (O80 visiblement), ensuite appuie sur OK puis fais Rechercher, et vois si ça passe mieux. Sinon, décoche l'étape où ça continue de bloquer.

Gabriel.

[Invité]

Bonjour,
D'origine le 080 est décoché. Là aussi j'ai un peu tout essayé, recocher le 080, décocher le 088 dans le cas où le 080 passe rien n'y fait même si je décoche tout cela ne change rien.
Patrick

[2011N2]

Bonjour,

OK, alors utilise FRST pour faire un diagnostic stp : http://www.forum-entraide-informatique. ... t8805.html

Gabriel.

[Invité]

Salut,
ça va mieux
J'ai les rapports:
http://cjoint.com/?0Aeh6ieXRW7
http://cjoint.com/?EAeh7X4QTrS
http://cjoint.com/?EAeib5AJnIh
Patrick

[2011N2]

Salut,

Passe UsbFix en Recherche et poste le rapport stp : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

[Invité]

Bonjour,
http://cjoint.com/?EAghXfKjdXY
Merci
Patrick

[2011N2]

Bonjour,

Raaah oui mince désolé, j'avais oublié que tu l'avais déjà passé, avant d'ouvrir le sujet.
Dans ton message initial, tu as supprimé les rapports, est-ce que tu as tout de même conservé le premier rapport UsbFix ? Il me semble qu'il n'y avait rien de spécial, mais j'aimerai bien le revoir.

Sinon, c'est pas bien grave on passera à la suite.

Gabriel.

[Invité]

Désolé je ne l'ai plus.
La première fois je crois me rappeler que j'avais lancé usbFix depuis l'ordinateur non infecté.
Patrick

[2011N2]

Re,

OK.

• Fais un clic droit sur ton bureau.
• Sélectionne "Nouveau" et ensuite "Document texte".
• Une fenêtre s'ouvre.
• Copie/colle les lignes ci-dessous dans cette fenêtre :
  
  Code : Tout sélectionner

  HKU\S-1-5-21-1409082233-1482476501-725345543-1003\...\MountPoints2: {26831ac4-f983-11df-be6c-0015f24416ab} - F:\driver\info\explorer.exe
  HKU\S-1-5-21-1409082233-1482476501-725345543-1003\...\MountPoints2: {5b91b62b-4c2b-11e1-8118-0015f24416ab} - G:\driver\info\explorer.exe

• Clique sur Fichier et ensuite sur Enregistrer-sous.
• Dans le champs en bas, nom du fichier, mets : fixlist.txt
• Clique sur Enregistrer - Cela va créer un fichier fixlist.txt sur le bureau.
• Relance FRST et clique sur le bouton Fix.
• Un redémarrage est parfois nécessaire (pas obligatoire).
• Un fichier texte apparaît, copie/colle le contenu de ce fichier dans ta réponse.

Gabriel.

[Invité]

je ne peux plus répondre blacklisted?

[Invité]

The domain ahbl.org you have posted has been blocked because it is blacklisted. For details please see An entry on the blacklist may have several reasons:
1. You are a well-known spammer.
2. Last time a well-known spammer was using the dynamic IP address which you got from your ISP (Internet Service Provider), your e-mail address or the username you have choosen.
3. Your ISP is well-known for a lot of spamming customers and is not fighting against spammers enough.

[2011N2]

Bonjour,

Si tu as pu poster ces deux messages, c'est que le souci est probablement résolu.
Après, si des problèmes persistes n'hésite pas à créer un compte, tu n'auras plus de souci à ce moment-là.

Gabriel.

[pless]

Bonjour,
ça y est je suis connecté(j'avais oublié qu'un mot de passe m'avait été donné sur mon mail )

Voila donc le rapport:
http://cjoint.com/?EAji6IEcbxJ

Pb?)J'ai redémarré l'ordinateur avec une des 2 clés USB qui était connectée lors du passage de UsbFix le 6/1 mais je ne l'ai pas ouverte. L'ordinateur semble avoir toujours des problèmes de clavier. J'espère ne pas avoir fait une erreur.

Patrick

[2011N2]

Bonjour,

D'accord.

Fais un récapitulatif des problèmes pour mieux comprendre où ça en est stp.

Gabriel.

[pless]

Bonjour,

J'ai un ordinateur portable, un fixe et 2 clés USB. Le fixe est infecté(surtout un problème de clavier: voir plus haut). Je pense que les clés le sont aussi. Truc bisard j'ai un disque dur externe qui est sain lorsque je l'ai connecté sur le portable l'antivirus(Avast) m'a averti d'une attaque. Le portable semble sain.
Depuis ce problème j'ai mis Avast sur le fixe.

Patrick

[2011N2]

Bonjour,

Si les clés étaient infectées elles ne devraient plus l'être. Peux-tu préciser sur "l'attaque" détectée par Avast ? Quel fichier, quel emplacement, quel nom de menace affichée ?

Pour le souci de clavier, ça doit être un problème matériel, aucune infection ne peut modifier la sensibilité des touches. Tu as essayé avec un clavier externe voir si ça marchait mieux ?

Gabriel.

[pless]

Bonjour,

Pour le clavier tu as raison je l'ai démonté puis remonté et ça marche.

Pour "l'attaque" j'ai ça:
Nom de fichier : Autorun.inf
Dossier d’origine : G :
Taille du fichier : 95034
Date de dernière modification:19/08/2004
Date du transfère vers la zone de Quarantaine:04/01/2015
Catégorie : Fichiers infectés
Description du virus : BV :AutoRun-S [Wm]
ID du fichier : 22

Un très grand MERCI

Patrick

[2011N2]

Bonjour,

Nickel pour le clavier.

Pour autorun.inf, en fait tout dépend du contenu du fichier pour déterminer si c'est une infection ou non.
As-tu la possibilité de le zipper, de l'héberger sur cjoint pour que je puisse regarder ?

Mais je pense plutôt que c'est un fichier légitime, car si sa date de dernière modification est réellement celle-là "Date de dernière modification:19/08/2004", tout laisse penser que ce n'est pas une infection.

Gabriel.

[pless]

Bonjour

Tout beigne.
Pour le fichier autorun.inf je ne le trouve pas, de toutes façons, c'est un DD externe qui était propre et que je n'ai pas utilisé depuis longtemps,
Je vais surement le reformater et refaire un backup dessus.

Encore MERCI

Patrick

[2011N2]

Bonjour,

D'accord parfait.

Tu peux donc terminer par la finalisation : http://www.forum-entraide-informatique. ... infection/

Gabriel.

[pless]

Bonjour,

Ok pour la finalisation.

Encore un très grand MERCI et vive FEI.
Patrick

[2011N2]

Bonjour,

Je t'en prie, merci à toi.

Gabriel.