[résolu]diverses infections

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]diverses infections

Messagepar bob4151 » 05 Juin 2014 15:43

Bonjour,

je crois que je suis infecté.
voici deux rapports ncdiag et ncscript
pouvez-vous me dire si je peux nettoyer avec ce script.
merci d'avance.
http://cjoint.com/?DFfqO3KgRKj
http://cjoint.com/?DFfr027YZG

résolu merci pour tout
Dernière édition par bob4151 le 11 Juin 2014 17:05, édité 3 fois.
bob4151
 
Messages: 5
Inscription: 14 Mar 2014 16:41

Re: infections

Messagepar Hapax » 05 Juin 2014 16:53

salut
merci de suivre scrupuleusement cette procédure : procedure-de-demande-de-desinfection-nettoyage-analyse-t26986.html ,quant à l'hébergement des rapports sur http://www.cjoint.com...
un helper va s'occuper de toi...


un rapport hébergé
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: diverses infections

Messagepar bob4151 » 05 Juin 2014 17:22

http://cjoint.com/?3FfsursQ8FC
voici le rapport ZHPDiag
bob4151
 
Messages: 5
Inscription: 14 Mar 2014 16:41

Re: diverses infections

Messagepar zaede » 05 Juin 2014 20:23

Bonsoir bob4151, rien de trop méchant mais a traiter quand même

Shorcut_Module

  • Désactive ton antivirus il pourrait gêner l'outil
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    Note : Enregistre ton travail avant de continuer !

    Image
  • Pour Vista,Seven et Windows 8 clic droit sur Shortcut_Module.exe et Exécuter en tant qu'administrateur
  • Clique sur Nettoyer
    Note : Patiente le temps du scan
  • Après le redémarrage relance l'outil et clique sur le petit R pour ouvrir le rapport , puis poste son contenu en lien


Poste aussi un nouveau ZHPDiag ou un NCDiag, au choix


Pour la question du script, voici le bon

Code: Tout sélectionner
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]  NoActiveDesktopChanges: Modified
HKCU\Software\ForumerIT  =>Toolbar.Forumer
C:\Windows\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys  =>PUP.LinkiDoo
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\BingBar_RASAPI32  =>Toolbar.Bing
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\BrowseMark_RASAPI32  =>PUP.BrowseMark
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\BrowseMark_RASMANCS  =>PUP.BrowseMark
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32  =>Toolbar.Google
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32  =>PUP.PerformanceOptimizer
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS  =>PUP.PerformanceOptimizer
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\updateBrowseMark_RASAPI32  =>PUP.BrowseMark
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\updateBrowseMark_RASMANCS  =>PUP.BrowseMark
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\utilBrowseMark_RASAPI32  =>PUP.BrowseMark
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\utilBrowseMark_RASMANCS  =>PUP.BrowseMark
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar)  =>Toolbar.Google
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper)  =>Toolbar.Google
[HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] (Google Toolbar Notifier BHO)  =>Toolbar.Google
sysrestore
EmptyTemp
EmptyFlash
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: diverses infections

Messagepar bob4151 » 07 Juin 2014 20:19

bonjour
voici le rapport de zhpdiag
http://cjoint.com/?0FhvnDCihlm
et celui de shortcut
http://cjoint.com/?0FhvrLk70q6
je remercie pour votre aide bonne continuation.
bob4151
 
Messages: 5
Inscription: 14 Mar 2014 16:41

Re: diverses infections

Messagepar zaede » 07 Juin 2014 22:36

Bonjour bob4151, le plus gros est supprimé, au tour des restes cette fois avec un script zhpfix

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/?3FhxKsiiSMv
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: diverses infections

Messagepar bob4151 » 08 Juin 2014 09:18

bonjour,
voici le rapport de zhpfix, merci pour tout.
http://cjoint.com/?3Fikrih3zmW
bon week end
bob4151
 
Messages: 5
Inscription: 14 Mar 2014 16:41

Re: diverses infections

Messagepar zaede » 08 Juin 2014 21:56

Bonjour bob4151, le PC fonctionne mieux?

Le rapport est ok
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: diverses infections

Messagepar bob4151 » 10 Juin 2014 15:56

bonjour,

Oui en effet l'ordi fonctionne plus rapidement.
Je vous remercie mille fois d'avoir contribuer à ce résultat
Bonne continuation et bon courage
bob4151
 
Messages: 5
Inscription: 14 Mar 2014 16:41

Re: diverses infections

Messagepar zaede » 11 Juin 2014 16:13

Re, on peut passer au final en ce cas

- On va maintenant procéder au nettoyage des outils téléchargés.
Télécharge Delfix (d'Xplode) sur ton bureau.

  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter
Image

Garde:
- MalwareByte's, Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme

Et maintenant je te fais le traditionnel discours de prévention et de sécurité.
- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)

Verifie si ta console Java est à jour:
  • Télécharger JavaUpdate_Rapport.exe
  • Fermer tous les programmes en cours.
  • Sous XP : Double cliquer sur le fichier.
  • Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Lecture recommandée
La sécurité informatique pour les nuls
Reconnaître les Pups (programmes potentiellement indésirables) http://forums.cnetfrance.fr/topic/19329 ... esirables/
Les toolbars ce n'est pas obligatoire
http://forum.malekal.com/les-toolbars-e ... t6173.html
Les antispywares gratuits ça sers à rien
http://forum.malekal.com/antispyware-gr ... 25480.html
Quelques idées reçues
les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Les dangers des cracks
http://forum.malekal.com/danger-des-cracks-t893.html


- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] devant le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités