[résolu]infections ?

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]infections ?

Messagepar Patosh » 21 Aoû 2012 12:24

Bonjour à tous,

On m'a donné un pc en me disant "il ne fonctionne plus bien"... Mes connaissances étant limitées, je viens consulter les spécialistes afin de savoir ce qui se passe avec cette machine (qui en fait fonctionne, je suis dessus pour l'instant).

D'après ce que j'ai vu sur le rapport, il y avait vraisemblablement un dd externe sur lequel il y a bit torrent et autres trucs du même genre..

voici le rapport

http://cjoint.com/12au/BHvnpc1yF5F.htm

Merci à la personne qui prendra le temps d'examiner ça
Avatar de l’utilisateur
Patosh
Modérateur
Modérateur
 
Messages: 1944
Inscription: 07 Oct 2006 08:00
Localisation: quelque part entre le crépuscule et l'aube

Re: infections ?

Messagepar lenapache » 21 Aoû 2012 12:50

Bonjour Patosh

Il est bien chargé ce PC :


Les rapports demandés doivent être postés en lien et dans la même réponse



AdwCleaner Suppression


Image Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    Clique sur Suppression

    Image
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Scan Malwarebyte's


Image Télécharge Image Enregistre ce fichier sur le bureau

  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • La mise à jour faite :
  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
    • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    • Si MalwareByte's a détecté des infections :
    • Clique sur Afficher les résultats
    • Ensuite sur Supprimer la sélection
  • Poste le rapport de MalwareByte's Anti-Malware
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's Lien



Nouveau scan ZHPDiag

Image Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5582
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: infections ?

Messagepar Patosh » 21 Aoû 2012 13:53

Bonjour lenapache et merci pour ton aide !

Je me doutais bien qu'il était chargé...

Voici les rapports demandés :

http://cjoint.com/12au/BHvoZIH6F57.htm

http://cjoint.com/12au/BHvo0lVfYGw.htm

http://cjoint.com/12au/BHvo0UkR2OI.htm
Avatar de l’utilisateur
Patosh
Modérateur
Modérateur
 
Messages: 1944
Inscription: 07 Oct 2006 08:00
Localisation: quelque part entre le crépuscule et l'aube

Re: infections ?

Messagepar lenapache » 21 Aoû 2012 14:24

Il aime bien aussi installer des cochonneries


Suppression avec ZHPFix


Le temps de téléchargement du script a été volontairement limité à 4 jours


  • Clique sur Script ZHPFix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur Image qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique maintenant sur Image (coller les lignes helper)
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

      Image
    • Clique sur Image
    • Confirme le nettoyage des données si demandé

      Image
    • Patiente le temps du traitement
    • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici D:\ZHP\ZHPFix[R*].txt


Nouveau scan ZHPDiag

Image Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5582
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: infections ?

Messagepar Patosh » 21 Aoû 2012 14:44

Voici les rapports demandés

J'ai eu un souci au moment d'utiliser ZHPfix.. petite coupure de courant, suffisante pour couper le pc... je l'ai donc refait

http://cjoint.com/12au/BHvpMF7H1YE.htm

http://cjoint.com/12au/BHvpP4Ho5oy.htm
Avatar de l’utilisateur
Patosh
Modérateur
Modérateur
 
Messages: 1944
Inscription: 07 Oct 2006 08:00
Localisation: quelque part entre le crépuscule et l'aube

Re: infections ?

Messagepar lenapache » 21 Aoû 2012 15:00

Il est presque plein son disque dur il reste à peine 1 Giga

Image Télécharge Ccleaner


  • Enregistre ce fichier sur le bureau
  • Double clique sur le fichier téléchargé pour lancer l'installation
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu’administrateur
  • L'installation terminée
    • Démarre Ccleaner
    • Clique sur Nettoyeur
    • Onglet Windows et dans la case Avancé coche seulement Vieilles données du Prefetch
    • Onglet Applications laisse toutes les cases cochées
    • Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
  • Tutoriel Ccleaner Lien



Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5582
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: infections ?

Messagepar Patosh » 21 Aoû 2012 15:36

Effectivement, j'avais zappé ça... il reste maintenant 2,5 Go, probablement que certains fichiers peuvent être effacés mais je préfère laisser faire le propriétaire.

Niveau infection, plus rien à signaler pour toi ?
Avatar de l’utilisateur
Patosh
Modérateur
Modérateur
 
Messages: 1944
Inscription: 07 Oct 2006 08:00
Localisation: quelque part entre le crépuscule et l'aube

Re: infections ?

Messagepar lenapache » 21 Aoû 2012 15:51

Côté infection c'est Ok,

il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ce pc, donner ces consignes de sécurité à son propriétaire et de passer en résolu ce sujet

Image Suppression des outils téléchargés.


  • Télécharge Delfix (d'Xplode) sur ton bureau.
  • Lance le et clique sur Recherche
  • Le scan fini clique sur Suppression
  • Relance DelFix clique sur Désinstaller


Image Je te donne quelques consignes de sécurité :

  • Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire avec un antimalware

Image Lecture recommandée

  • Les toolbars ce n'est pas obligatoire Lien
  • Les antispywares gratuits ça sers à rien Lien
  • Quelques idées reçues Lien
  • Les dangers des cracks Lien
  • Reconnaître les Pups (programmes potentiellement indésirables) Lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5582
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: infections ? [résolu]

Messagepar Patosh » 21 Aoû 2012 16:00

Merci beaucoup pour ton aide rapide et efficace !

Concernant les sites douteux et les pratiques à risque, je l'ai déjà prévenu, mais visiblement ça ne sert à rien...
Avatar de l’utilisateur
Patosh
Modérateur
Modérateur
 
Messages: 1944
Inscription: 07 Oct 2006 08:00
Localisation: quelque part entre le crépuscule et l'aube

Re: infections ? [résolu]

Messagepar lenapache » 21 Aoû 2012 16:05

Cela ne m'étonne pas du tout on revoit souvent les mêmes "clients"
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5582
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités