Mon PC écrit tout seul !! (A nouveau) • page 5

[guugues]

Hello !

Ok, merci pour les précisions.

Ce problème existe depuis plus longtemps que ça. Je ne saurais pas dire depuis quand, mais ça fait vraiment un moment, à mon avis plus de 6 mois.

Ah oui quand même. Et tu te souviens si c'est arrivé après une manipulation particulière ? Du genre une installation de programme, un téléchargement douteux, l'utilisation d'un crack etc ?

Hamachi est il un logiciel suspect ? Il me semblait que c'était un truc sérieux !

C'est un logiciel sérieux, je te rassure. Simplement, je cherche tout ce qui touche, de près ou de loin, à une éventuelle prise de contrôle du PC à distance et sachant qu'avec Hamachi, il est possible de contrôler un PC à distance, j'envisage la possibilité que cela puisse venir de là (sans en être sûr bien évidemment).


Sachant que tu ne l'utilises plus, je te conseille de le désinstaller via le panneau de configuration.


----------------------------------------------------------------------------


Je vais avoir des lignes à analyser, mais c'est nécessaire. Tu vas faire cette manipulation :


OTL – Réanalyse :

• Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
• Dans la catégorie Age du fichier, sélectionne 360 jours.
• Coche enfin la case Avec liste blanche dans la catégorie Registre: approfondi.
• Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%WINDIR%\pss\*.* /s
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hklm\software\wow6432node
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c

• Puis colle-le sous la catégorie Personnalisation d’OTL.
• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
• A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------------------------

Sont donc attendus les 2 rapports de OTL.

[dochoneur]

Ah oui quand même. Et tu te souviens si c'est arrivé après une manipulation particulière ? Du genre une installation de programme, un téléchargement douteux, l'utilisation d'un crack etc ?

Non, je n'ai rien noté, désolé... :( Comme ça le fait rarement, c'est dur de faire un rapprochement !

Sachant que tu ne l'utilises plus, je te conseille de le désinstaller via le panneau de configuration.

Je n'arrive pas à le désinstaller ! Ca bug, que je passe par le panneau de config, ou bien par le raccourci de désinstallation. En gros ça me dit que le logiciel n'est pas installé. Mais je confirme qu'il l'est vu qu'il se lance...

Je vais faire la manip...

[dochoneur]

Voici les rapports, bonne lecture...

[guugues]

Hello !


On va désinstaller Hamachi via OTL. De plus, tu vas me désinstaller tous tes cracks (comme je te l'avais demandé antérieurement) : je vois encore notamment le jeu Fable III présent sur le PC alors qu'il est cracké. C'est simple, tous les jeux qui sont crackés et qui sont installés sur le PC (et tous les cracks que tu possèdes en général), tu les désinstalles impérativement via le panneau de configuration.


Désinstalle donc déjà :

• Fable III
• Age of Empires Online
• Et tous les autres logiciels crackés ...

De plus, ne sachant pas si tu les as téléchargés sur les sites officiels, tu vas également désinstaller les logiciels suivants pour ensuite les réinstaller :

• Skype 6.21 (télécharge au préalable le fichier d'installation ici)
• Skype Click to Call
• Google Chrome (exporte au préalable tes favoris en suivant ce tutoriel et télécharge au préalable le fichier d'installation ici)
• PunkBuster Services (télécharge au préalable le fichier d'installation ici

--------------------------------------------------------------------------------


Fais ensuite ceci :


1- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

Doch.txt

• Ouvre le fichier Doch.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- VirusTotal :

• Rends-toi sur le site suivant : VirusTotal.
• Clique sur Choisir un fichier :

• Une fenêtre s'ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :

Code: Tout sélectionner

C:\Windows\SysNative\coin95itp.dll

• Puis clique sur le bouton Ouvrir :

• Clique ensuite sur le bouton Analyser!.
• Si une fenêtre Fichier déjà analysé apparaît, clique sur le bouton Réanalyser.
• Patiente le temps de l'analyse, jusqu'à ce que les 53 antivirus aient analysé le fichier.
• Copie le lien de la page puis colle-le dans ta prochaine réponse :

--------------------------------------------------------------------------------


Fais ensuite la manipulation suivante :

• Appuie simultanément sur les touches et R du clavier.
• Une fenêtre s'ouvre : dans le champ Ouvrir, colle la commande suivante :

Code: Tout sélectionner

rundll32.exe keymgr.dll,KRShowKeyMgr

• Et valide en appuyant sur la touche Entrée.
• La fenêtre Noms et mots de passe utilisateur enregistrés s'ouvre.
• Supprime toutes les entrées présentes dans cette fenêtre (s'il y en a) en les sélectionnant puis en cliquant sur Supprimer.

--------------------------------------------------------------------------------

Sont attendus le rapport de OTL et le lien VirusTotal.

[dochoneur]

On va désinstaller Hamachi via OTL. De plus, tu vas me désinstaller tous tes cracks (comme je te l'avais demandé antérieurement) : je vois encore notamment le jeu Fable III présent sur le PC alors qu'il est cracké. C'est simple, tous les jeux qui sont crackés et qui sont installés sur le PC (et tous les cracks que tu possèdes en général), tu les désinstalles impérativement via le panneau de configuration.

Le souci, c'est que je ne me souviens pas forcément de quel jeu est cracké ou pas ! En effet, Fable 3, je l'avais oublié. Je n'y ai jamais joué, c'est mon beau frère qui me l'avait installé. Je viens de le désinstaller, mais est-ce que ça désinstalle le crack en même temps ? Et si ce n'est pas le cas, comment le désinstaller ?
Je ne sais pas quels autres jeux sont crackés.

Désinstalle donc déjà :



Fable III
Age of Empires Online
Et tous les autres logiciels crackés ...

Age of Empires Online n'est pas cracké, c'est un jeu gratuit : qu'est ce qui te laissait penser qu'il l'était ?
Et saurais-tu me faire une liste des autres jeux crackés que tu vois, que je sache quoi désinstaller et comment ?

De plus, ne sachant pas si tu les as téléchargés sur les sites officiels, tu vas également désinstaller les logiciels suivants pour ensuite les réinstaller :



Skype 6.21 (télécharge au préalable le fichier d'installation ici)
Skype Click to Call
Mozilla Firefox (exporte au préalable tes favoris en suivant ce tutoriel et télécharge au préalable le fichier d'installation ici)
Google Chrome (exporte au préalable tes favoris en suivant ce tutoriel et télécharge au préalable le fichier d'installation ici)
PunkBuster Services (télécharge au préalable le fichier d'installation ici

Skype 6.21 c'est sûr et certain, je l'ai téléchargé sur le site officiel.

Mozilla Firefox, je ne l'ai pas a priori. En tout cas, je ne le trouve pas dans mes programmes installés.

J'ai bien désinstallé Chrome (je m'en sers presque jamais, j'utilise Internet Explorer) et PunkBuster aussi, que je n'utilise plus depuis longtemps.

Je vais faire les autres manips

[dochoneur]

Raaah j'ai un problème avec Skype !
Ca me l'a désinstallé sans me le désinstaller. Ca me l'a transféré dans un dossier OTL moved files.
Du coup, je peux plus ni le désinstaller (il n'apparait plus dans ma liste des programmes), ni réinstaller une nouvelle version !

Sinon voici les deux premieres manips, avec OTL et le lien :
https://www.virustotal.com/fr/file/6581 ... 415050276/

[dochoneur]

Bon encore un autre problème, quand j'appuie sur la touche windows, ca m'écrit "touche désinstallée".
Du coup, la manipe ne marche pas.

[guugues]

Je viens de le désinstaller, mais est-ce que ça désinstalle le crack en même temps ? Et si ce n'est pas le cas, comment le désinstaller ?

J'ai fait en sorte de supprimer toute trace de Fable via le script OTL.

Je ne sais pas quels autres jeux sont crackés.

Tous ceux qui sont à l'origine payants et que tu n'as pas achetés, tout simplement.

Age of Empires Online n'est pas cracké, c'est un jeu gratuit : qu'est ce qui te laissait penser qu'il l'était ?

Microsoft a mis fin à ce jeu le 1er juillet dernier, autant le désinstaller donc.

Et saurais-tu me faire une liste des autres jeux crackés que tu vois, que je sache quoi désinstaller et comment ?

Non, mais comme dit précédemment, ce sont ceux que tu n'as pas payés.

Ca me l'a désinstallé sans me le désinstaller. Ca me l'a transféré dans un dossier OTL moved files.

J'avais fait en sorte de supprimer toute trace de Skype via le script OTL : ceci dit, je t'avais demandé de le désinstaller via le panneau de configuration avant de passer OTL. Donc il est bien désinstallé, on verra par la suite pour le réinstaller.

Bon encore un autre problème, quand j'appuie sur la touche windows, ca m'écrit "touche désinstallée".
Du coup, la manipe ne marche pas.

Fais ceci :

• Clique-droit sur la barre des tâches.
• Clique sur Propriétés.
• Une fenêtre s'ouvre : clique sur l'onglet Menu Démarrer.
• Clique alors sur Personnaliser.
• Coche la case Commande Exécuter.
• Clique sur OK.
• Clique enfin sur Appliquer et sur OK.
• Clique alors sur le menu Démarrer : la commande Exécuter se trouve au dessus du bouton Arrêter.
• Fais alors la manipulation que je t'ai demandée.

[dochoneur]

Clique-droit sur la barre des tâches.
Clique sur Propriétés.
Une fenêtre s'ouvre : clique sur l'onglet Menu Démarrer.
Clique alors sur Personnaliser.
Coche la case Commande Exécuter.
Clique sur OK.
Clique enfin sur Appliquer et sur OK.
Clique alors sur le menu Démarrer : la commande Exécuter se trouve au dessus du bouton Arrêter.
Fais alors la manipulation que je t'ai demandée.

J'ai fait ceci, mais ça ne fonctionne toujours pas.
Il n'y a pas de commande exécuter au dessus du bouton arrêter et lorsque j'appuie sur la touche windows de mon clavier, ça m'écrit encore "Touche désactivée"....

[guugues]

Dans ce cas, fais ceci :

• Clique sur Démarrer.
• Dans la zone de recherches, tape cmd .
• Clique-droit sur cmd et choisis Exécuter en tant qu'administrateur.
• Une fenêtre noire s'ouvre. Colle dedans la commande que je t'ai donnée tout à l'heure et applique la procédure.

[dochoneur]

Voilà, c'est fait !
Y'en avait 5, dont certains ne me disaient rien en effet !

[guugues]

Hello !

Bien ! Applique désormais la procédure suivante :

• Clique sur Démarrer.
• Dans la zone de recherches, tape cmd .
• Clique-droit sur cmd et choisis Exécuter en tant qu'administrateur.
• Une fenêtre noire s'ouvre. Colle dedans la commande suivante :

Code: Tout sélectionner

(tasklist & netstat -ano) > c:\rapport.txt

• Un rapport sera généré ici : C:\rapport.txt
• Poste-moi ce rapport en suivant ce tutoriel.

[dochoneur]

Bonsoir,
voici le rapport !

Si cela ne te dérange pas, ça m'aiderait beaucoup qu'on règle vite le problème de Skype, car je l'utilise beaucoup avec les amis et ça me manque de pas pouvoir le réinstaller. J'ai effacé les fichiers du dossier OTL\movedfiles, mais je ne peux toujours pas le réinstaller...

[guugues]

Hello !

D'abord, le PC a t-il " écrit tout seul " ces derniers temps ?

Concernant Skype, lorsque tu télécharges le fichier d'installation à cette adresse et que tu l'exécutes par un clic-droit et Exécuter en tant qu'administrateur, que se passe-t-il ? L'installation échoue ?

Je te demanderai aussi de changer de nouveau tous tes mots de passe : cela implique ton mot de passe de session de Windows et tous tes mots de passe Internet.

[dochoneur]

Bonsoir !

D'abord, le PC a t-il " écrit tout seul " ces derniers temps ?

Non, il ne l'a pas refait depuis la dernière fois que je te l'ai dit. C'est plutôt bon signe, mais pour moi cela ne veut pas forcément dire que c'est réglé. Cela n'arrivait pas tous les jours, ni même forcément toutes les semaines systématiquement. Pour être sûr, il va me falloir plus de temps.

Concernant Skype, lorsque tu télécharges le fichier d'installation à cette adresse et que tu l'exécutes par un clic-droit et Exécuter en tant qu'administrateur, que se passe-t-il ? L'installation échoue ?

Oui, en effet l'installation écoue. Je reçois ce message :

"L'installation de Skype a échoué : erreur 1638

Une autre version de ce produit est déjà installée. L'installation de ce produit ne peut se poursuivre... etc."

Donc, alors que skype ne figure plus dans ajout/supression de programmes et que je ne le trouve pas sur mon disque, ça garde mémoire de la version que OTL a nettoyée. Je ne sais comment désinstaller un programme qui l'est déjà... :(

Je te demanderai aussi de changer de nouveau tous tes mots de passe : cela implique ton mot de passe de session de Windows et tous tes mots de passe Internet.

Je n'ai pas de mot de passe sur ma session, c'est un ordinateur de famille. Par contre, je te rassure, je change règulièrement mes mots de passe importants, et je garde toujours le même pour les trucs qui le sont moins. Bizarrement, je ne me suis jamais fait hacker mes comptes importants.


Au final, sais-tu ce qui s'est passé ?

Doc