[résolu] Demande d'analyse

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu] Demande d'analyse

Messagepar Jayzo » 13 Aoû 2011 21:10

Salut à toutes et à tous, et merci d'avance pour le temps que vous m'accorderez.

Alors voila, depuis quelques temps j'ai des soucis pour naviguer sur internet (que ce soit avec google chrome ou iexplorer); soucis qui se traduisent par des ralentissements énormes, voire le navigateur qui se fige, souvent pour aboutir à un message du genre "le navigateur ne parvient pas accéder au serveur DNS" (enfin quelquechose dans le même esprit)
Et puis récemment j'ai télécharger AVG, et après un scan, il semblerait qu'il y ait 3 objets potentiellement dangereux et qui pourraient donc être infectés par un truk appélé adware generique4.BJKN.

D'apres AVG, ces objets potentiellement infectés correspont à l'emplacement suivant (ce qui me parait bizarre d'ailleurs parce que c'est le même emplacement pour les 3 :?: mais bon bref):
c:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP92\A0020183.exe

et le processus en question c'est C:\WINDOWS\system32\svchost.exe.

il faut dire que je suis une vraie quiche en informatique, et je confesse ne pas savoir ce qu'est un processus, donc pardonnez mon ignorance et mes questions idiotes peut être, mais après avoir fait quelques rapides recherches j'ai vu que ce processus est apparemment un processus légitime de windows et qu'il est nécessaire pour se connecter au réseau. Donc je me demandais si le fait de supprimer ces fichiers (comme me le propose AVG) n'allait pas endommager mon systeme? est ce que c'est pas des fichiers systèmes importants qu'il ne faudrait pas supprimer?

Bref quoiqu'il en soit j'ai fait un diagnostic ZHP si besoin est :

http://cjoint.com/?AHnvpuLliEs

Donc voila, merci pour votre aide!
@+
Dernière édition par Jayzo le 17 Aoû 2011 22:09, édité 1 fois.
Jayzo
 
Messages: 7
Inscription: 13 Aoû 2011 19:13

Re: Demande d'analyse

Messagepar nardino » 14 Aoû 2011 10:07

Bonjour
La détection de AVG concerne des infections situées dans un ou des points de restauration.
Il n'y a donc pas lieu de s'inquiéter, nous verrons cela en fin de coup.
ImageTélécharge AD-Remover sur ton bureau.

Image Double clique sur AD-R.exe
Clique sur le bouton Nettoyer.
Image Poste le rapport qui va s'ouvrir en fin de scan.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Ferme le programme par Quitter.
Image Télécharge et installe Malwarebytes Anti-Malware

Image Double-clique sur le fichier mbam-setup-1.50.1.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
    -Mettre à jour Malwarebytes' Anti-Malware
    -Exécuter Malwarebytes' Anti-Malware
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image Exécuter un examen rapide, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: Demande d'analyse

Messagepar Jayzo » 14 Aoû 2011 16:07

Bonjour,
seule petite incertitude avec AD Remover:
- quand je fais "nettoyer", j'obtiens un rapport qui s'appelle Ad-report-CLEAN[1].txt et non Ad-report-SCAN[1].txt
- en revanche j'obtiens ce rapport quand je click sur "scanner"

donc dans le doute, je t'ai mis les 2 :

- avec nettoyer : http://cjoint.com/?0Hoq6Y9Sh9t
- avec scanner : http://cjoint.com/?0Horaf0V4CF

et voila le rapport malwarebyte:

Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org

Version de la base de données: 7465

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/08/2011 16:24:11
mbam-log-2011-08-14 (16-24-11).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 160669
Temps écoulé: 10 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Medion\mes documents\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.


Voila voila, merci
@+
Jayzo
 
Messages: 7
Inscription: 13 Aoû 2011 19:13

Re: Demande d'analyse

Messagepar nardino » 14 Aoû 2011 17:43

Bonjour,
:supers:
Établis un nouveau rapport ZHPDiag et poste-le comme le précédent.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: Demande d'analyse

Messagepar Jayzo » 14 Aoû 2011 19:25

Jayzo
 
Messages: 7
Inscription: 13 Aoû 2011 19:13

Re: Demande d'analyse

Messagepar nardino » 14 Aoû 2011 21:37

Bonsoir,
Copie dans le presse-papier ce qui est dans l'encadré ci-dessous. Sélectionne tout et clique sur CTRL et C en même temps.
[HKCU\Software\Moovida]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
C:\Program Files\Fluendo
C:\Documents and Settings\Medion\Application Data\moovida-1
C:\Documents and Settings\Medion\Local Settings\Application Data\moovida Air

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 (ou par le fichier ZHPfix.exe qui est dans le dossier C:\Program Files\ZHPDiag si les icônes n'ont pas été installées sur le bureau.)

Image

1- Clique sur le bouton Presse-papier encadré en rouge sur l'image.
2- Clique sur le bouton Go.
3- Clique sur le bouton OK
Si un redémarrage est demandé, effectue-le.
Copie-colle le contenu du rapport ZHPFixReport.txt créé sur le bureau (ou dans le dossier C:\ZHP\ZHPFixReport.txt)

Image

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: Demande d'analyse

Messagepar Jayzo » 14 Aoû 2011 23:35

bonsoir :) ,
voici le rapport :http://cjoint.com/?0HpauRgqtXB

En revanche j'ai eu un espece de message d'erreur qui est apparu après avoir cliquer sur "GO" (j'aurai du faire une impression ecran parce que je ne me souviens plus trop du contenu, mais en gros ca disait comme quoi l'opération lancée était pas possible, dsl de pas pouvoir être plus précis)
Et je n'ai pas eu l'occasion d'appuyer sur "OK" non plus à partir du moment où j'ai cliqué sur "GO", je sais pas si c'est important ni même pertinent mais bon j'essaie de te donner le plus d'infos possible.

Bref, toujours est il qu'au final il m'a quand même sortit un rapport donc tu me diras si ca te convient, ou s'il faut que réitère la manip'.
Merci pour ton aide, @+ :)
Jayzo
 
Messages: 7
Inscription: 13 Aoû 2011 19:13

Re: Demande d'analyse

Messagepar nardino » 14 Aoû 2011 23:43

Bonsoir,
Opération réussie à la lecture du rapport.
As-tu encore des problèmes sinon nous passerons à la dernière phase.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: Demande d'analyse

Messagepar Jayzo » 15 Aoû 2011 12:03

Salut,
a priori internet fonctionne normalement :supers: , je crois qu'on peut passer a la dernière phase :-D
Jayzo
 
Messages: 7
Inscription: 13 Aoû 2011 19:13

Re: Demande d'analyse

Messagepar nardino » 15 Aoû 2011 12:40

Bonjour
Il reste à supprimer les outils utilisés pour la désinfection.
** Suppression de Ad-Remover**
Lance-le et clique sur le bouton Désinstaller
**Suppression de ZHPDiag**
Explication en image http://rue-du-montceau.pagesperso-orang ... iag_3.html
** Nettoyage quarantaine de MalwaresBytes**
Tu vas dans l'onglet quarantaine et tu vides celle-ci de tout son contenu.
**Nettoyage des fichiers temporaires**
Télécharge ATFCleaner de Atribune
http://www.atribune.org/ccount/click.php?id=1
Il ne nécessite pas d'installation.
Clique sur le fichier ATF-Cleaner.exe
Dans Main clique sur Select All et décoche Prefetch
Clique sur Empty Selected
Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé.
Tu peux renouveler pour Firefox, Opéra si tu utilises ces navigateurs.
Après Select All il te sera demandé si tu veux supprimer les mots de passes enregistrés.
"Are you sure you want to delete Firefox (ou Opéra) saved password?"
A toi d'en décider en cliquant sur Oui ou Non.
**Création d'un point sain de restauration système**
Désactive la restauration système comme indiqué ici : http://forum.pcastuces.com/desactiver_l ... -f31s7.htm
Réactive-la pour recréer automatiquement un point sain de toute infection.
Passe la question en résolu.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: Demande d'analyse

Messagepar Jayzo » 15 Aoû 2011 14:05

alors j'ai tout fait comme t'as dit jusqu'à la dernière manip': avec le dernier lien pour le point de restauration systeme, il m'est impossible de voir les images des boutons sur lesquels cliquer pour suivre la démarche.
(ca me l'affiche comme ca : http://cjoint.com/?0Hpo0EIrQHQ. J'ai essayé de le visualiser depuis un mac aussi, mais c'est pareil)
Donc j'ai essayé de faire en fonction des indications qu'il y a pour Vista mais je ne suis pas sur de mon coup, d'autant plus que mon disque dur est partitionné en 2 : Recover (D:) et Boot (C:) et je ne sais pas sur quel lecteur agir.
Donc si je pouvais avoir quelques precisions pour cette derniere étape ca serait cool :)

PS :Et concernant les objets potentiellement dangereux qu'AVG avait détecté (tout premier post), je peux donc les supprimer?
Et je suis un peu chiant mais derniere petite question, y a t'il un moyen de me proteger à l'avenir contre ce type d'infection?
Jayzo
 
Messages: 7
Inscription: 13 Aoû 2011 19:13

Re: Demande d'analyse

Messagepar nardino » 15 Aoû 2011 18:15

Bonjour
J'alerte la personne qui a créé cet article pour qu'elle le rectifie.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: Demande d'analyse

Messagepar Jayzo » 17 Aoû 2011 22:07

ok c cool merci
je passe en resolu
a+ :-D
Jayzo
 
Messages: 7
Inscription: 13 Aoû 2011 19:13


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités