Mon PC écrit tout seul !! (A nouveau) • page 3

[EinsteinZero]

Bonsoir
c'est fait

[dochoneur]

Bonsoir, ce soir surprise, sur Skype mon PC s'est remis à écrire tout seul...

Pourtant, depuis, je suis certain de n'être allé sur aucun site suspect de piratage, de crack ou autre, je n'ai rien téléchargé illégalement non plus.

Sur skype, mon ordi a écrit tout seul :
- "carte prépayée" (première fois que je le vois écrire cela)
- mon adresse mail perso
- mon numero de téléphone portable
- mon code postal

J'ai lancé un scan complet avec Malwarebytes Anti-Malware, mais rien trouvé.

Donc finalement, je pense que mon problème n'a pas été résolu ou seulement en partie. Je veux pas tomber dans la parano, mais est-ce possible que ce soit un pirate qui s'amuse à essayer de m'impressionner ? Par exemple, j'aimerais pas que mon numero de portable perso soit envoyé à n'importe qui !

Merci d'avance.

Par contre en ce moment je rebosse, et je ne pourrai pas suivre les procédures aussi rapidement que les fois d'avant....

[EinsteinZero]

Bonjour
j'ai enlevé le [Réglé]...histoire que les helpers s'en rende compte plus facilement

[guugues]

Hello !

On va refaire une analyse avec OTL :


OTL – Analyse :

• Télécharge OTL sur ton bureau.
• Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
• Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
sptd.sys
tcpip.sys
tdx.sys
volsnap.sys
cmd.exe
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%WINDIR%\pss\*.* /s
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

• Puis colle-le sous la catégorie Personnalisation d’OTL.
• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
• A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------------------

Sont donc attendus les 2 rapports de OTL.

[dochoneur]

Bonsoir et merci,

Voici les rapports.

[guugues]

Hello !

Quelques éléments à supprimer, mais rien qui pourrait expliquer tes problèmes ...

Drive C: | 923,39 Gb Total Space | 169,09 Gb Free Space | 18,31% Space Free | Partition Type: NTFS

Tu as 18% d'espace disque de libre : il en faut 20% minimum, je t'invite donc à faire un peu de place sur le disque (désinstallation de programmes dont tu ne te sers pas/plus par exemple).



1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• IMVU Avatar Chat Software (application douteuse)
• PDF Creator Packages (PUP)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


2- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

Correction.txt

• Ouvre le fichier Correction.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- ZHPDiag :

• Télécharge ZHPDiag sur ton bureau.
• Installe le logiciel en lançant le fichier d'installation.
• Une fois installé, lance ZHPDiag via l’icône ZHPDiag.

Sous Windows Vista/Seven/8, clique droit sur ZHPDiag puis Exécuter en tant qu'administrateur

• Clique sur le bouton Complet :

• L’analyse démarre. Patiente sans toucher à ton pc.
• Une fois l'analyse terminée, un rapport du nom de ZHPDiag.txt apparaît sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------------

Sont donc attendus les rapports de OTL et ZHPDiag.

[dochoneur]

Bonjour, voici les rapports ci-joint...

Alors sinon, comment expliques-tu ce qui m'arrive ?

Doc

[guugues]

Alors sinon, comment expliques-tu ce qui m'arrive ?

Je ne l'explique pas ... Je pensais que le rapport ZHPDiag allait me montrer quelque chose de plus qu'OTL, mais non ... Ceci dit, il y a des traces de PUP / Adwares qu'il faut fixer. Fais les manipulations suivantes :


1- ZHPFix :

• Lance ZHPFix via l’icône ZHPFix.

Sous Windows Vista/Seven/8, clique droit sur ZHPFix puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

Fix.txt

• Ouvre le fichier Fix.txt puis copie toutes les lignes qui sont dedans, de Script ZHPFix à ShortcutFix.

• Dans ZHPFix, clique sur le bouton Importer :

• Les lignes précédemment copiées doivent désormais apparaître dans l’encadré.
• Clique alors sur le bouton GO :

• Confirme le nettoyage en cliquant sur Oui :

• Un message va te demander si tu souhaites vider la corbeille : à toi de choisir.
• Une fois le nettoyage terminé, un rapport s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de ZHPFixReport.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- Malwarebytes Anti-Malware :

• Tu possèdes Malwarebytes : lance-le.
• Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
• Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

• Dans l'onglet Examen, coche la case Examen « Menaces » :

• Clique alors sur Examiner maintenant :

• Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

• Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
• Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

• Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

• Attribue au fichier le nom de mbam puis clique sur Enregistrer.
• Le rapport est disponible ici : C:\mbam.txt.
• Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

4- SystemLook :

• Télécharge SystemLook_64 sur ton bureau.
• Lance SystemLook_64.

Sous Windows Vista/Seven/8, cliquer droit sur SystemLook_64 puis Exécuter en tant qu'administrateur

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

:dir
C:\Program Files (x86)\Stacking /s /md5

• Colle ensuite les lignes précédemment copiées dans la fenêtre de SystemLook :

• Puis cliquer sur le bouton Look.
• Un rapport du nom de SystemLook.txt apparaît sur le bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------------------------------------------------

Sont attendus les rapports de ZHPFix, AdwCleaner, Malwarebytes et SystemLook.

[dochoneur]

Bonsoir, voici les rapports.
Les différents scans n'ont pas trouvé grand chose on dirait.
BOnne soirée.

Doc
(donc du coup, faut vraiment croire que me PC a une conscience...)

[guugues]

Hello !

Rien de probant effectivement : on va faire une analyse en ligne de ton PC :


Eset Online Scanner :

• Télécharge Eset Online Scanner sur ton bureau.
• Lance le fichier.

Sous Windows Vista/Seven/8, clique droit sur le fichier puis Exécuter en tant qu'administrateur

• Coche la case OUI, j'accepte les conditions d'utilisation, puis clique sur Démarrer.

• Laisse le logiciel télécharger ses mises à jour.
• Assure-toi que la case Supprimer les menaces détectées soit bien cochée et coche la case Analyser les archives.
• Puis clique sur Paramètres avancés : coche les cases Rechercher les applications potentiellement indésirables et Rechercher les applications potentiellement dangereuses.
• Assure-toi que la case Activer la technologie Anti-Stealth (anti-furtivité) soit cochée.

Désactive ton antivirus afin de ne pas ralentir l'analyse et de ne pas afficher des messages d'alerte

• Ferme Internet.
• Clique sur Démarrer pour lancer l’analyse. Cela peut durer longtemps. Laisse l’outil travailler sans l’interrompre.
• Si aucune menace n'est détectée dis le moi simplement dans ta prochaine réponse.
• Si des menaces sont trouvées, elles seront supprimées automatiquement.
• Dans ce cas, génère le rapport en cliquant sur Liste des menaces détectées puis Exporter dans un fichier texte...
• Enregistre ce fichier sous le nom de Eset sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------

Est attendu l'éventuel rapport de Eset.

[dochoneur]

Bonsoir !
Il a effectivement trouvé des choses, dont un cheval de troie.
Cela explique-t-il mes ennuis ?
Merci !
Doc

[guugues]

Hello !

Il a effectivement trouvé des choses, dont un cheval de troie.
Cela explique-t-il mes ennuis ?

Je crois bien que oui et cela ne m'étonne pas ... Vu que tu utilises des cracks (tu vois de quoi je parle).


A lire impérativement : Le danger des cracks


------------------------------------------------------


Nous allons restaurer deux fichiers, qui ont été détectés à tort par Eset :

• Rends-toi à cet emplacement :

C:\Program Files (x86)\ESET\ESET Online Scanner

• Puis lance l'application OnlineScannerApp.
• Clique sur Démarrer et attends que les mises à jour soient téléchargées.
• Une fois les mises à jour téléchargées et lorsque l'analyse commence, clique sur arrêter.
• Clique alors sur le bouton Gérer la quarantaine puis sélectionne un par un les fichiers suivants :

C:\Program Files (x86)\AlienRespawn\hstart.exe

C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\hstart.exe

• Et clique sur le bouton Restaurer.

------------------------------------------------------


Une fois ceci fait, on passe au contrôle des mises à jour des logiciels sensibles :


SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------------------

Est attendu le rapport de SXCU.

[dochoneur]

Pour info, et avant de lancer la procédure que tu m'as donnée, je t'informe que hier soir, mon pc a encore écrit tout seul.
Il a écrit "free" (mon fournisseur d'accès) et d'autres choses que j'ai pas pu lire car j'étais sur un jeu et au lieu d'écrire ca faisait que ça appuyait sur des raccourcis clavier tout seul.
Est ce que je fais quand même ta procédure ou ça changr quelque chose ?

[guugues]

Re !

C'était avant le passage de Eset ?

Quoi qu'il en soit, supprime les cracks présents sur ton PC.

Ensuite, applique la nouvelle procédure que je t'ai donnée.

[dochoneur]

Donc pour te répondre, c'était bien APRES le passage d'ESET, que c'est arrivé !
Donc il doit encore rester un truc.

Sinon je n'arrive pas à appliquer la procédure que tu m'as donné, car je ne trouve pas le dossier ESET. Je crois que ça vient du fait que j'ai coché la case qu'il y avait pour le désinstaller après le scan. Et il me semble que j'avais fait supprimer les fichiers en quarantaine. Donc malheureusement, je crois que je ne pourrai pas retrouver les deux fichiers... :(

Sinon des cracks, je n'en utilise plus depuis bien longtemps, je crois que j'avais cracké seulement deux jeux auxquels je ne joue plus : plante vs zombie et Mass Effect. Sinon je suis plutôt quelqu'un qui achète les jeux auxquels je joue. Donc je ne sais pas trop comment désinstaller les cracks dont tu parles.

Cordialement,
Doc