[résolu] PC avec des restes d'infection

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu] PC avec des restes d'infection

Messagepar Houpinaise » 20 Déc 2014 13:35

Bonjour,
Il s'agit de l'ordinateur portable d'une amie qui souffre de symptômes d'infection (le PC, pas l'amie !) même après quelques nettoyages.

Configuration :
Pc HP Pavillon Entertainment
Processeur Mobile DualCore AMD Turion II M520, 2300 MHz avec 4 Go de RAM
Windows 7 Edition Familiale Premium (à jour)

Logiciels de sécurité installés :
Avira Internet Security
Malwarebytes Anti-malwares

Logiciels déjà utilisés lors d'une tentative initiale de désinfection :
Spybot SD
Adwcleaner

Navigateur principal : Firefox (addons : WOT, AdBlock Plus)
Navigateur secondaire : IE (addons : WOT, AdBlock Plus)

Symptômes :
- ralentissement global de la machine
- peut-être lié (????) un groupe de touches du clavier ne fonctionne plus (lettre Q, touche shift gauche, touche < >) :(
- navigation internet lente avec lancement laborieux de chaque navigateur
- apparition aléatoire de cette notification d'Avira
Image
Le nom du programme change de manière aléatoire.

Un dernier scan minutieux d'Avira a supprimé encore 3 menaces. Le PC reste globalement lent et la navigation web pénible.
A noter, le pc est partagé par la famille... dont une jeune fille qui fréquente pas mal de sites de streaming et qui a dit "oui" à tort et à travers à pas mal de sollicitations d'installations... dont une manifestement bidon de mise à jour de Flash Player.... :evil:

Est-ce qu'un helper voudrait bien voir avec moi si des scories restent et pourraient régénérer des problèmes ? Je voudrai bien rendre un PC aussi sain que possible !
Un grand merci d'avance !
Dernière édition par Houpinaise le 26 Déc 2014 19:57, édité 1 fois.
Mieux vaut penser que croire.
Avatar de l’utilisateur
Houpinaise
 
Messages: 39
Inscription: 04 Oct 2012 16:26

Re: PC avec des restes d'infection

Messagepar Hapax » 20 Déc 2014 14:04

salut
afin d'établir ,préalablement,un diagnostic de ce PC,merci de suivre scrupuleusement cette procédure :
procedure-de-demande-de-desinfection-nettoyage-analyse-t26986.html
puis de poster impérativement le rapport du scan demandé en lien Image
Un helper te prendra ensuite en charge ...
NB: tous les rapports demandés,sans exception, doivent être hébergés sur cjoint.com et figurer dans la même réponse...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: PC avec des restes d'infection

Messagepar Houpinaise » 20 Déc 2014 14:35

Merci Hapax !
Lien CJoint : http://cjoint.com/?0LuoO595UJY
Bonne lecture (Hou pinaise... la fin est édifiante !!!) !
Mieux vaut penser que croire.
Avatar de l’utilisateur
Houpinaise
 
Messages: 39
Inscription: 04 Oct 2012 16:26

Re: PC avec des restes d'infection

Messagepar lenapache » 21 Déc 2014 09:45

Bonjour Houpinaise

Nous allons mettre fin à tes petites misères.

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers http://cjoint.com/

Procédure à suivre en entier

SFTGC Nettoyage
  • Télécharger SFTGC.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Enregistrer le fichier sur le bureau.
  • Sous XP, double cliquer sur le fichier.
  • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
    Image
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFT.txt)
  • Ce rapport étant trop long pour le forum, héberge le sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible
  • Clique sur ce lien http://www.cjoint.com/data3/3Lvj0EE3t7h_00b.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO Image
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à me faire parvenir.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5582
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC avec des restes d'infection

Messagepar Houpinaise » 21 Déc 2014 15:29

bonjour lenapache !

Merci de ton aide. Voici les 3 rapports :
1. rapport SFTGC : http://cjoint.com/?DLvphG5s7bC
2. rapport ZHPFix : http://cjoint.com/?0LvprEtyRlS
3. rapport ZHPDiag : http://cjoint.com/?0LvpHD0Gx1J

A te lire.
Mieux vaut penser que croire.
Avatar de l’utilisateur
Houpinaise
 
Messages: 39
Inscription: 04 Oct 2012 16:26

Re: PC avec des restes d'infection

Messagepar lenapache » 21 Déc 2014 19:33

Parfait maintenant nous allons faire une petite recherche.

:arrow: Télécharge SEAF Enregistre ce fichier sur le bureau

  • Double-clique sur SEAF.exe
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Dans la zone de recherche tape où copie/colle Rocket
  • Coche Chercher également dans le registre
  • Clique sur Lancer la recherche.
    Image
  • Patiente elle risque de durer un certain temps
  • Celle-ci terminée un rapport s'affichera poste le en lien il risque d'être long, tu peux le trouver aussi ici C:\SEAFlog.txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5582
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC avec des restes d'infection

Messagepar Houpinaise » 21 Déc 2014 23:39

voici le rapport de Seaf : http://cjoint.com/?DLvxT7Dg7dw
Mieux vaut penser que croire.
Avatar de l’utilisateur
Houpinaise
 
Messages: 39
Inscription: 04 Oct 2012 16:26

Re: PC avec des restes d'infection

Messagepar lenapache » 23 Déc 2014 16:03

Bonjour Houpinaise

Il est bien chargé le rapport de SEAF

Sript OTL

  • Télécharge OTL de (Old_Timer)
  • Double-clique sur OTL.exe qui est sur le Bureau pour le lancer.
  • Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
    • Clique sur ce lien http://www.cjoint.com/data3/3Lxqi6UyIik_0war_2.txt
    • Sur la page qui s'ouvre clic droit et Tout sélectionner
    • Refais un clic droit et Copier
    • Colle le script sous l'emplacement Personnalisation

      Image
    • Clique sur le bouton Correction
    • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
    • Poste en lien le contenu du rapport dans ta prochaine réponse.
    • Pour poster le rapport utilise cet hébergeur de fichiers http://pjjoint.malekal.com/
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5582
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC avec des restes d'infection

Messagepar Houpinaise » 24 Déc 2014 00:21

Salut lenapache !

La propriétaire du PC se trouvant fort dépourvue, en attendant ta dernière intervention, j'ai voulu aller de l'avant par moi-même (ce qui doit déroger aux bonnes pratiques :? et je te prie de m'en excuser).
Pour cela, j'ai utilisé Junkware Removal Tool (http://thisisudax.org/). Evidemment, à la suite de cela, le script de OTL n'était plus adapté et plantait OTL.

J'ai donc relancé SEAF avec "Rocket" et le log est ultra court, ce qui me permet de le copier ci-dessous :
Code: Tout sélectionner
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 23:21:30 le 23/12/2014
4.
5. Valeur(s) recherchée(s):
6. Rocket
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Users\florence\Desktop\photos\SEPT 2013\FABIO\Asaf Avidan - One Day (Wave Rocket & FexWex Remix).mp3" [ ARCHIVE | 9039 Ko ]
15. TC: 31/10/2013,10:40:51 | TM: 13/09/2013,03:43:24 | DA: 31/10/2013,10:40:51
16.
17.
18. =========================
19.
20.
21. =========================
22.
23. Fin à: 23:21:57 le 23/12/2014
24. 328659 Éléments analysés
25.
26. =========================
27. E.O.F


Penses-tu que Junkware Removal Tool ait fait correctement le ménage où vois-tu une autre action à réaliser ?
Désolé pour cette entorse mais l'amie Florence... et sa fille sont bien embêtées sans leur ordinateur...

A te lire !
Mieux vaut penser que croire.
Avatar de l’utilisateur
Houpinaise
 
Messages: 39
Inscription: 04 Oct 2012 16:26

Re: PC avec des restes d'infection

Messagepar lenapache » 24 Déc 2014 22:06

Bonsoir Houpinaise

La propriétaire du PC se trouvant fort dépourvue


Elle nous fait coup de la cigale la géraldine :xpdr:

Si il y a bien une chose à ne pas faire c'est de passer un outil sans qu'on le demande, j'ai déjà eu plusieurs cas de plantage à cause de cela les propriétaires des pc se sont "amusés" avec nos outils spéciaux le résultat ne s'est pas fait attendre un réinstall de Windows en fin de course voir ici fonctionnement-particulier-de-cette-section-t31253.html à partir de Pourquoi on me fait la morale avec ComboFix (ou Avenger) en me disant de ne pas l'utiliser ?

Le pc fonctionne t-il correctement ? si c'est oui tu peux passer au final.

Il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.

:arrow: Suppression des outils téléchargés.

Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.

Édite ton premier post et mets avant le titre de ton sujet [Résolu] comme ceci :[Résolu] PC avec des restes d'infection
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5582
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC avec des restes d'infection

Messagepar Houpinaise » 26 Déc 2014 19:57

Il me semble que tout est Ok maintenant !

Merci pour ton aide et, encore désolé pour l'entorse aux bonnes règles... :(
Désinstallations faites et mise à jour du titre... dans quelques secondes.

NB : j'oriente maintenant les utilisatrices de ce PC vers le forum de Libellules, au cas où... ;)
Vous êtes supers ! Bonne fin d'année.
Mieux vaut penser que croire.
Avatar de l’utilisateur
Houpinaise
 
Messages: 39
Inscription: 04 Oct 2012 16:26


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités