[Réglé] Systweak a foutu la merde!

[patroclus]

Bonjour, j'ai un PC secondaire qui, depuis que mon fils a installé "Systweak", a asservit la connexion internet. C'est à dire que je viens de supprimer ce maudit programme, sauf que depuis, impossible de se connecter à internet!

[patroclus]

http://www.casimages.com/img.php?i=1403 ... 961582.jpg

[guugues]

Salut Patroclus.

Systweak est connu pour véhiculer des Rogues, des faux logiciels d'optimisation ou de sécurité, bref, le PC a été infecté.

Je demande à ce qu'on déplace ce sujet dans la section Sécurité/Virus du forum, pour qu'on te prenne en charge.

[patroclus]

Oui bien sur!

[guugues]

Histoire de gagner du temps :

• Peux-tu me dire quelle est la version de Windows du PC infecté ?
• Est-ce un 32 bits ou un 64 bits ?

[patroclus]

[guugues]

Ok, c'est parti alors !

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

FRST – Scan :

• A partir d'un PC ayant accès à Internet, télécharge FRST.
• Le téléchargement se lance automatiquement, tu n'as donc pas besoin de cliquer sur un lien.
• Place FRST.exe sur une clé USB puis transfert-le sur le bureau du PC infecté. (← Important !)

• Ferme toutes les applications en cours, y compris ton navigateur.
• Lance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Accepte les conditions d'utilisation, puis clique sur le bouton Scan :

• A la fin du scan, deux rapports s'ouvriront.
• Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
• Place-les sur la clé USB, puis transfert-les sur un PC ayant accès à Internet.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------

Sont donc attendus les 2 rapports de FRST.

[patroclus]

Addition.txt

FRST.txt

[guugues]

Re !

Il y a des traces de PUP / Adwares sur ce PC, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.

Il y a deux antivirus actifs sur le système : Comodo Internet Security et Avira : il faut en désinstaller un. La règle, c'est un antivirus par PC, sinon, il y a de forts risques de conflits.

La configuration DNS du PC est pour le moins étrange, il y a utilisation simultanée des DNS de Google, OpenDNS, DNS Advantage et Comodo, bref, c'est le bazar. On va la réinitialiser via FRST.


1- FRST – Fix :

• Télécharge la pièce jointe suivante :

fixlist.txt

• Place le fichier fixlist.txt sur une clé usb puis transfert-le sur le bureau du PC infecté (au même endroit que FRST).
• Ferme toutes les applications, y compris ton navigateur.

• Relance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Fix :

• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Redémarre le PC, puis tente de joindre le rapport via celui-ci, pour voir si la connexion fonctionne.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Je vois que tu as utilisé AdwCleaner : je veux bien que tu me postes les rapports, tu les trouveras ici : C:\AdwCleaner\.

------------------------------------------------------

Sont donc attendus les rapports de FRST et AdwCleaner.

[patroclus]

Bon, je reprends:
1: FRST Fix, je le trouve ou??

2: fixlist.txt, je le trouve où?

Comodo, je l'utilise comme Firewall et Avira comme antivirus.

[guugues]

1: FRST Fix, je le trouve ou??

Il n'y a pas de FRST Fix : si tu regardes bien la procédure, c'est en lançant FRST que tu devras appuyer sur le bouton Fix.

2: fixlist.txt, je le trouve où?

Bah en pièce jointe, dans mon message précédent, tu ne l'a pas vue ?
Tu télécharges le fichier fixlist.txt de mon message précédent, tu le places sur le bureau du PC infecté, tu lances FRST, puis tu cliques sur le bouton Fix, comme mentionné dans la procédure.

Comodo, je l'utilise comme Firewall et Avira comme antivirus.

Comodo Internet Security regroupe le Firewall d'une part, mais aussi l'antivirus de Comodo d'autre part. Donc à moins que tu aies désactivé l'antivirus de Comodo, il ne faut garder qu'un antivirus.

[patroclus]

Pour lancer "Fix", il me dit ceci:

no fixlist.txt found

the fixlist.txt should be in the same/directory the tool is located

PS: j'ai du taper sur le clavier car je ne sais pas pourquoi il ne me prend plus les fichier en format jpg alors que hier il les acceptait!

Rapport adwcvleaner:

# AdwCleaner v3.020 - Rapport créé le 05/03/2014 à 16:04:10
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Warlord - AMBROISE
# Exécuté depuis : C:\Documents and Settings\Warlord\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\Warlord\Application Data\Mozilla\Firefox\Profiles\q567ant7.default\prefs.js ]


-\\ Google Chrome v33.0.1750.146

[ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Warlord\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [18758 octets] - [02/03/2014 19:24:02]
AdwCleaner[R1].txt - [1412 octets] - [04/03/2014 16:37:24]
AdwCleaner[R2].txt - [1377 octets] - [04/03/2014 16:46:52]
AdwCleaner[R3].txt - [1497 octets] - [05/03/2014 14:34:09]
AdwCleaner[R4].txt - [1557 octets] - [05/03/2014 16:00:48]
AdwCleaner[S0].txt - [19189 octets] - [02/03/2014 19:26:11]
AdwCleaner[S1].txt - [1478 octets] - [04/03/2014 16:38:54]
AdwCleaner[S2].txt - [1438 octets] - [04/03/2014 17:02:40]
AdwCleaner[S3].txt - [1478 octets] - [05/03/2014 16:04:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1538 octets] ##########

[guugues]

Tu as visiblement loupé quelque chose, je crois que tu n'as pas téléchargé la pièce jointe fixlist.txt. Lis à tête reposée la procédure à faire avec FRST de ce message.

[patroclus]

Fixlog é.txt

PS: la connexion internet fonctionne!

[guugues]

Re !

Impeccable ! J'ai oublié de te le mentionner, mais désinstalle Glary Utilities 2.39.0.1310, logiciel inutile qui peut parfois causer des problèmes. Tu pourras le désinstaller via :

→ Démarrer → Panneau de configuration → Ajouter ou supprimer des programmes.


On passe à la suite :


1- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- Shortcut_Module :

• Télécharge Shortcut_Module sur ton bureau.
• Lance Shortcut_Module.

Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu'administrateur

• Clique sur le bouton Nettoyer :

• Le PC va redémarrer.
• Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------------------

Sont attendus les rapports de JRT et Shortcut_Module.