petit check up (Résolu)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

petit check up (Résolu)

Messagepar Saab » 16 Déc 2011 21:09

Bonsoir,

Mon ordinateur a soudainement changé les paramètres d'affichage de mes documents personnels suite à ma connexion sur un réseau internet différent de mon domicile, dont j'ignore le niveau de protection. J'ignore s'il s'agit d'une action maligne ou d'un simple non évènement. Mon ordinateur présente t'il une infection? Merci d'avance!

http://cjoint.com/?3LqvmHvwwzp
Dernière édition par Saab le 17 Déc 2011 15:01, édité 1 fois.
Saab
Libellulien Junior
Libellulien Junior
 
Messages: 102
Inscription: 28 Juil 2008 00:58

Re: Demande d'analyse

Messagepar lenapache » 16 Déc 2011 22:18

Bonjour Saab

Nous allons voir de quoi il en retourne réellement

Image
  • Télécharge RstHosts sur ton bureau.
  • Lance le et clique sur Restaurer
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Note : Le rapport est également sauvegardé à la racine du disque dur (C:\RstHosts.txt)


Attention le temps de téléchargement du script a été limité à 4 jours

  • Clique sur Script ZHPfix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur ZHPFix qui est sur le bureau.
    • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique maintenant sur le Image (coller les lignes helper)
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
    • Clique sur Go patiente le temps du traitement
  • Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  • Redémarre ton PC et poste le rapport de ZHPFix
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'analyse

Messagepar Saab » 17 Déc 2011 10:00

Bonjour lepanache,

Merci de ta réponse. Voici les rapports:

RstHosts:

Rapport RstHosts v1.7 - 17/12/2011 à 09:49
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Nom d'utilisateur : Christophe - DELL-INSPIRON (Administrateur)
Exécuté depuis : C:\Users\Christophe\Desktop\rsthosts.exe
Option : [Restaurer]

++++++++++ [Restauration du fichier hosts] ++++++++++

-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\Windows\system32\drivers\etc\hosts ... OK !

-> Fichier Hosts restauré avec succès !

++++++++++ [Propriétés du fichier hosts] ++++++++++

Emplacement : C:\Windows\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 20/04/2009 - 21:33
Date de modification : 21/11/2010 - 14:59
Date de dernier accès : 17/12/2011 - 09:49

++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++

[code]# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost/code]


++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

########## EOF - "C:\RstHosts.txt" - [1936 octets] ##########

ZHPFixReport:

Rapport de ZHPFix 1.12.3375 par Nicolas Coolman, Update du 16/12/2011
Fichier d'export Registre :
Run by Christophe at 17/12/2011 09:52:07
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Menu Contextuel: Block frame with Ad Muncher
SUPPRIME Key: Menu Contextuel: Block image with Ad Muncher
SUPPRIME Key: Menu Contextuel: Block link with Ad Muncher
SUPPRIME Key: Menu Contextuel: Don't filter page with Ad Muncher
SUPPRIME Key: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Christophe\AppData\Roaming\pdfforge
SUPPRIME Folder: C:\Program Files\Ask.com
SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{3659CD9A-3DD5-4A91-9438-629CAA3E79F2}
SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{6BA06F55-FCCD-4165-8646-FEC3AFCE5EA5}

========== Fichier(s) ==========
ABSENT File: p:\\www.admuncher.com
ABSENT Folder/File: c:\users\christophe\appdata\roaming\pdfforge


========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/12/2011 09:52:07 [1292]
Saab
Libellulien Junior
Libellulien Junior
 
Messages: 102
Inscription: 28 Juil 2008 00:58

Re: Demande d'analyse

Messagepar lenapache » 17 Déc 2011 10:46

Bonjour Saab

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'analyse

Messagepar Saab » 17 Déc 2011 13:27

Merci lepanache, voici le lien

http://cjoint.com/?3LrnFkAQ1fs
Saab
Libellulien Junior
Libellulien Junior
 
Messages: 102
Inscription: 28 Juil 2008 00:58

Re: Demande d'analyse

Messagepar lenapache » 17 Déc 2011 14:03

Plus de traces d'infection, où en sont tes ennuis ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'analyse

Messagepar Saab » 17 Déc 2011 14:08

Il en est de même, plus de traces! Sais tu d'où est venue l'infection?
Saab
Libellulien Junior
Libellulien Junior
 
Messages: 102
Inscription: 28 Juil 2008 00:58

Re: Demande d'analyse

Messagepar lenapache » 17 Déc 2011 14:58

Cela pourrais venir de Ad Muncher un Adblocker pour IE mais j'en doute quand aux autres pdfforge et Ask ce sont des parasites que l'on rencontre souvent.

On va maintenant procéder au nettoyage des outils téléchargés.

  • Télécharge Image (d'Xplode) sur ton bureau.
  • Lance le et clique sur Image
  • Le scan fini clique sur Image
  • La suppression des outils effectuée relance DelFix clique sur Image

Je te donne quelques consignes de sécurité :

  • Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire antimalware
  • Verifie si ta console Java est à jour:
    Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
  • Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
  • Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
    En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci : petit check up (Résolu)
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: petit check up (Résolu)

Messagepar Saab » 17 Déc 2011 15:02

C'est fait, merci à toi lenapache pour ton aide et le travail que vous faites sur Libellules!
Saab
Libellulien Junior
Libellulien Junior
 
Messages: 102
Inscription: 28 Juil 2008 00:58

Re: petit check up (Résolu)

Messagepar lenapache » 17 Déc 2011 15:08

Passe un bon week-end Saab
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités