Connection impossible, pdfforgetoolbar suspect

[Yves2]

Bonjour aux pros de la désinfection,

Voici un pc qui fait des siennes : impossible de se connecter au réseau wifi. Les différents navigateurs (IE, Firefox, Chrome) renvoient un message de page introuvable systématiquement. La connexion réseau apparait connectée, mais en local seulement.

Signe un peu inquiétant : ces derniers jours, l'ordi était victime de la redirection api.mybrowserbar.com, apparemment une redirection classique liée à pdfcreator. J'ai viré pdfforgetoolbar, et pdfcreator, mais rien n'y fait.

J'ai passé CCleaner et ATF Cleaner comme recommandé. Sans changement.
J'ai aussi passé un coup de Spybot, qui n'a rien trouvé, et antivir n'a pas l'air mécontent non plus.
Et voici en pj les logs demandés par la procédure préliminaire.

Merci de votre aide !

Yves
-----

[invitec04351b8]

Bonsoir,

Télécharge et installe UsbFix de Chiquitine29 sur ton Bureau.

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis Exécuter en tant qu'administrateur .

# Choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

[Yves2]

Bonjour,

Merci Lyonnais92 de t'occuper de notre cas...
J'ai suivi les instructions, le rapport est ci-dessous.Pendant le scan, Antivir s'est excité, et j'ai supprimé chacun des éléments infectieux détectés.
Pour l'instant, pas de changement : toujours pas de connexion wifi.

Yves

[Yves2]

Et le fichier...

[A voir en vidéo sur Futura]

[invitec04351b8]

Bonsoir,

comment communiques tu avec nous ?

===

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

@+

[Yves2]

Salut Lyonnais92,

Je passais par un mini-pc qui lui, arrivait à se connecter sur le wifi.
L'ordi qui pose problème n'est pas le mien.
Je vais transmettre ton message car je ne suis plus sur place pour faire avancer les choses.
Question : est il utile de faire passer usbfix sur tous les ordinateurs qui ont été en communication avec celui qui est infecté ?
Merci encore de donner de ton temps.

Yves

[invitec04351b8]

Re,

ce serait une sage précaution que de faire passer USBFix sur les ordi du réseau.

Il faut connecter aussi les supports amovibles qui ont pu être infectés (et ceci au début).

USBFix se lance par double clic sous Xp mais par clic droit et Exécuter en tant qu'administrateur sous Vista.

@+

[Yves2]

Re-,

Voici le rapport demandé.
Et merci pour la réponse. On fera le scan pour les autres pc, clefs, et divers.

Yves

[Yves2]

Salut Lyonnais92,
Et pendant que j'y suis, voici le rapport généré par UsbFix sur le minipc depuis lequel je communiquais. Si tu as une petite minute pour y jeter un oeil et que tu y vois quelque chose de particulier, j'ouvrirais un nouveau fil...
Merci !

Y.

[invitec04351b8]

Bonsoir,

il y avait une clé à éliminer.

Tu peux faire de même sur tout les ordis du réseau.

Il ne faut pas oublier de désinfecter aussi les supports amovibles.

===

Le rapport ZHPDiag ne montre rien. Mais aucun programme ne voit tout.

Cet ordi se connecte en Wifi sur un routeur ? une box ?

Y a t'il d'autres ordis en Wifi en parallèle et dont la connexioin fonctionne ?

As-tu essayé de le connecter par câble ?

@+

[invitec04351b8]

Re,

déjà une chose à faire si il y a une box, qui est de s'y connecter avec son adresse ip (voir le manuel);

Il est aussi possible de commencer par remettre la box en mode association et de se reconnecter.

Ca peut nécessiter de resaisir la clé.

@+

[Yves2]

Re,

déjà une chose à faire si il y a une box, qui est de s'y connecter avec son adresse ip (voir le manuel);

Il est aussi possible de commencer par remettre la box en mode association et de se reconnecter.

Ca peut nécessiter de resaisir la clé.

@+

Salut Lyonnais92,

Oui, donc il s'agit d'une box. Mais j'avoue que je ne vois pas ce que tu veux dire par "s'y connecter avec son adresse ip". Le passage de la "box en mode association" me parle tout autant... je ne vois pas en quoi consiste la manip. De mémoire, pour l'instant les deux pc sont configurés en attribution automatique d'ip ; la connexion se faisait simplement en rentrant la clé. Je ne sais pas si ça aide...
La situation est donc la suivante pour l'instant : le premier pc, un portable hp qui était visiblement infecté, n'arrive toujours pas à se connecter. Le mini pc, lui, se connecte, mais est victime de déconnexions intempestives toutes les 10 à 12 minutes...
Merci encore !

Yves

[invitec04351b8]

Bonjour,

les 2 points sont précisés dans le manuel de la box.

L'adresse ip de la box est souvent 192.168.1.1. On s'y connecte sous un navigateur sous http://192.168.1.1

Pour le mode association, il faut appuyer sur un bouton sur la box et renseigner le code de sécurité (qui est scotché sur la box).

Pour les déconnexion, ça peut venir du FAI.

@+

[Yves2]

Salut Lyonnais92,

Et bien, il semble que tout sois rentré dans l'ordre.
J'ai suggéré à mon amie de supprimer la clef wep d'origine et de tenter une nouvelle connexion en re-tapant la clef, et visiblement ça a fonctionné.
Il ne me reste plus qu'à te remercier ! (et à passer les périphériques à l'usbfix).
Donc : milles mercis pour le temps passé sur ce problème.

Yves

[invitec04351b8]

Bonsoir,

ça été encore plus simple (pas de mise de la box en mode association).

Il reste des bricoles à faire :

- mise à jour de la console java

- nettoyage des clés USB

- suppression des logiciels de désinfection.

===

Pour la console :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

===

Pour USBFix, tu as le mode d'emploi.

===

Pour le nettoyage des outils :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.


Maneuvre à faire tout à la fin.

@+

[Yves2]

Pour le nettoyage des outils :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Re-,

Et pour vista ?

Yves

[invitec04351b8]

Re,

clic droit sur le raccourci et Exécuter en tant qu'administrateur.

@+