[résolu]Demande d'analyse

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]Demande d'analyse

Messagepar Guilliam » 09 Nov 2012 19:06

Bonsoir à vous,

Depuis pas mal de temps, j'ai mon pc qui commence à ralentir et c'est de pire en pire.

Au début, je faisais n'importe quoi sans aucun problème et maintenant, il arrive que mon ordinateur bloque avec seulement Itune et Word d'ouvert.

Tout est vraiment ralenti, un ami m'a conseillé de venir demander et voilà pourquoi je suis venu demander votre aide.

Voici déjà le lien pour l'analyse de "ZHPDiag" : http://cjoint.com/?BKjteceEkIT

Je ne sais pas si le problème vient bien d'une infection ou s'il est bon pour la retraite des ordinateurs, que faut il faire ?

Bien à vous et bonne soirée,

Guilliam
Dernière édition par Guilliam le 12 Nov 2012 21:57, édité 1 fois.
Guilliam
 
Messages: 14
Inscription: 09 Nov 2012 18:22

Re: Demande d'Analyse

Messagepar lenapache » 09 Nov 2012 20:41

Bonjour Guilliam et bienvenue sur libellules.ch

Je vais prendre ton sujet en charge, la désinfection devra être suivie jusqu'à ce que le PC soit propre.

Pour plus de lisibilité sur le forum les rapports demandés devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image

Il est chargé comme un mulet ce PC

Procédure à suivre en entier



AdwCleaner Suppression


:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    Clique sur Suppression

    Image
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Scan Malwarebyte's


:arrow: Télécharge Image Enregistre ce fichier sur le bureau

  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • La mise à jour faite :
  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
    • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    • Si MalwareByte's a détecté des infections :
    • Clique sur Afficher les résultats
    • Ensuite sur Supprimer la sélection
  • Poste le rapport de MalwareByte's Anti-Malware
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's Lien


Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse

Messagepar Guilliam » 10 Nov 2012 10:08

Bonjour,

Désolé je n'ai pas pu tout faire hier soir et merci.

Voici les résultats :

AdwCleaner : http://cjoint.com/?BKkkcJeKbuC

Malwarebytes : http://cjoint.com/?BKkkd3D0VJF

Remarque pour celui là: Je ne sais pas si c'est normal, mais lorsque j'ai fait "Afficher les résultats", tout n'était pas coché.
Je n'ai pas touché et j'ai fait "Supprimer la sélection". Je ne savais pas si je devais cocher les autres, mais je ne l'ai pas fait.

ZHPDiag : http://cjoint.com/?BKkkhIvWI2e
Guilliam
 
Messages: 14
Inscription: 09 Nov 2012 18:22

Re: Demande d'Analyse

Messagepar lenapache » 10 Nov 2012 21:26

Bonsoir Guilliam

Il fallait tout cocher recommence le scan avec MBAM et fois-ci supprime tout
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse

Messagepar Guilliam » 11 Nov 2012 00:14

Ha mince désolé, voilà le nouveau résultat :

Malaware : http://cjoint.com/?BKlagFGS09b

ZHPDiag (refait après au cas ou) : http://cjoint.com/?BKlanFukZrA
Guilliam
 
Messages: 14
Inscription: 09 Nov 2012 18:22

Re: Demande d'Analyse

Messagepar lenapache » 11 Nov 2012 11:03

Bonjour Guilliam

Évite les sites de téléchargement 01net/telecharger.com et Softonic car ces derniers ajoutent des barres d'outils et adwares dans les programmes.
Un exemple avec deux outils de sécurité http://www.malekal.com/2012/04/02/softo ... pups-lpis/

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur Script ZHPFix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur Image qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers) Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

    Image
  • Clique sur Go
  • Confirme le nettoyage des données si demandé

    Image
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt


Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse

Messagepar Guilliam » 11 Nov 2012 13:21

Bonjour,

Voici les rapports :

- ZHPFIX[R1] : http://cjoint.com/?BKlnt7rIqhs

- ZHPDiag : http://cjoint.com/?BKlnvmsEsdg

Voilà, encore merci de suivre mon cas !
Guilliam
 
Messages: 14
Inscription: 09 Nov 2012 18:22

Re: Demande d'Analyse

Messagepar lenapache » 11 Nov 2012 17:19

Pas de traces d'infection mais on va nettoyer ce pc.

:arrow: Télécharge Ccleaner


  • Enregistre ce fichier sur le bureau
  • Double clique sur le fichier téléchargé pour lancer l'installation
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
  • L'installation terminée
    • Démarre Ccleaner
    • Clique sur Nettoyeur
    • Onglet Windows et dans la case Avancé coche seulement Vieilles données du Prefetch
    • Onglet Applications laisse toutes les cases cochées
    • Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
  • Tutoriel Ccleaner Lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse

Messagepar Guilliam » 11 Nov 2012 20:02

Voilà, c'est fait, sans problème :p
Guilliam
 
Messages: 14
Inscription: 09 Nov 2012 18:22

Re: Demande d'Analyse

Messagepar lenapache » 11 Nov 2012 20:18

As tu encore des soucis avec ce pc ?
Dernière édition par lenapache le 12 Nov 2012 09:41, édité 1 fois.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse

Messagepar Guilliam » 11 Nov 2012 22:56

Bonsoir,

Oui, pendant les manipulations, des barres tools me sont apparue, je ne sais pas si y a un rapport, mais je ne vois pas comment elles sont arrivée. Il n'y a rien dessus.

Voir ici => http://cjoint.com/?BKlw0mfSANI

Le problème c'est qu'elles bloquent mes favoris, pour le avoir je dois ouvrir un nouvel onglet.

Voir ici => http://cjoint.com/?BKlw13xyNwR

Et, baaaah je trouve toujours qu'après un moment, sa vitesse diminue.
Au début tout va bien, mais par la suite, il commence à freez.
J'en ai parlé à un ami, peut être qu'une défragmentation lui ferait du plus grand bien.
Guilliam
 
Messages: 14
Inscription: 09 Nov 2012 18:22

Re: Demande d'Analyse

Messagepar lenapache » 12 Nov 2012 09:48

Bonjour Guilliam

Pour la défragmentation on en reparlera mais pour le moment :

Réinitialise Chrome


  • Avant de réinitialiser Chrome on va faire une sauvegarde de tes favoris
  • Clique sur le menu Google Chrome Image dans la barre d'outils du navigateur
  • Sélectionne Gestionnaire de favoris.
  • Dans le gestionnaire, clique sur le menu Organiser.
  • Sélectionne Exporter les favoris vers un fichier HTML
  • Le fichier de sauvegarde se nommera favoris_10_11_12.html les chiffres correspondent à la date de sa création

    • Clique sur Démarrer
    • Dans la case Recherche en bas
    • Copie/colle %LOCALAPPDATA%\Google\Chrome\User Data
    • Renomme le dossier Default quii est dans User Data en Default OLD où supprime le
    • Relance Google chrome pour effectuer la réinitialisation qui recréera un dossier Default

Pour remettre tes favoris dans chrome suis le même chemin et choisis cette fois-ci Importer les favoris depuis un fichier HTML
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse

Messagepar Guilliam » 12 Nov 2012 19:39

Bonsoir lenapache,

J'ai cherché %LOCALAPPDATA%\Google\Chrome\User Data

J'ai cherché par plusieurs moyens, mais pas moyen d'arriver jusque là, à mon avis la recherche fonctionne sur seven, je n'ai que le vieux xp :s

Je vais encore chercher, voir si j'arrive à trouver.
Guilliam
 
Messages: 14
Inscription: 09 Nov 2012 18:22

Re: Demande d'Analyse

Messagepar lenapache » 12 Nov 2012 19:58

Application Data est un dossier caché il faut autoriser son affichage


Poste de travail menu Outils ==> Option des dossiers onglet Affichage
Sélectionner Afficher les Fichiers et dossiers cachés
Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
Décocher Masquer les extensions dont le type est connu
clique sur Appliquer et Ok pour valider les changements

Va voir ensuite dans l'un de ces deux dossiers :
C:\Documents and Settings\Portable\Application Data\
C:\Documents and Settings\Portable\Local Settings\Application Data\
Si tu trouve Google\Chrome\User Data
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse

Messagepar Guilliam » 12 Nov 2012 20:08

Haaaa merci, Google Chrome est beaucoup mieux comme ça ! :D
Guilliam
 
Messages: 14
Inscription: 09 Nov 2012 18:22

Re: Demande d'Analyse

Messagepar lenapache » 12 Nov 2012 20:29

Si tu n'a plus de soucis avec ce pc on pourra finaliser le sujet et n'oublie pas de recacher les Fichiers et dossiers cachés
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse

Messagepar Guilliam » 12 Nov 2012 20:55

Je ne vois pas de problème pour le moment :p
Guilliam
 
Messages: 14
Inscription: 09 Nov 2012 18:22

Re: Demande d'Analyse

Messagepar lenapache » 12 Nov 2012 21:01

C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse


:arrow: Suppression des outils téléchargés.


  • Télécharge Delfix (d'Xplode) sur ton bureau.
  • Lance le et clique sur Recherche
  • Le scan fini clique sur Suppression
  • Relance DelFix clique sur Désinstaller


:arrow: Je te donne quelques consignes de sécurité :

  • Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire avec un antimalware
  • Verifie si ta console Java est à jour:
    Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
  • Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
  • Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
  • En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

:arrow: Lecture recommandée

  • Les toolbars ce n'est pas obligatoire Lien
  • Les antispywares gratuits ça sers à rien Lien
  • Quelques idées reçues Lien
  • Les dangers des cracks Lien
  • Reconnaître les Pups (programmes potentiellement indésirables) Lien


Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci :Demande d'analyse (Résolu)
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse

Messagepar Guilliam » 12 Nov 2012 21:57

Tout est fait, un tout grand merci à toi d'avoir pris du temps sur mon cas !

Je ne sais comment te remercier !

Passe une bonne soirée.
Guilliam
 
Messages: 14
Inscription: 09 Nov 2012 18:22


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron