[résolu]Petit soucis de désinfection et analyse .

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]Petit soucis de désinfection et analyse .

Messagepar xeolutyl » 08 Jan 2012 19:43

Bonsoir,

voilà mon problème: je fais un scan avec Malwarebyte, donc je fais la mise à jour et je clique sur analyse , il y a 15 résultats et après 20 min ça cale et je dois redémarrer, je recommence une seconde fois, de nouveau le même et écran bleu, je recommence une 3° (et dernière fois) en faisant analyse rapide et de nouveau ça cale et je redémarrer...

Il y a donc bien une infection mais comment faire pour faire fonctionner mon Malwarebyte????
Dernière édition par xeolutyl le 13 Jan 2012 23:05, édité 1 fois.
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: Petit soucis de désinfection et analyse.

Messagepar xeolutyl » 08 Jan 2012 21:24

Avec le log ça sera mieux :

http://cjoint.com/?0AivxX8qqsg

Merci d'avance
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: Petit soucis de désinfection et analyse.

Messagepar lance_yien » 09 Jan 2012 08:03

Bonjour xeolutyl,

Merci de prendre connaissance de ces recommandations et appliquer ce qu'il y a faire avant de commencer le nettoyage.

Très Important!:

Image >>> A faire immédiatement:
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.
- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter (et ne le réactiver qu'à la fin): Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.
Image >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.
Image >>> Que faire à la réception de nouvelles instructions:
  • Lire la totalité du message.
  • Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les [color="#FF0000"]télécharger et enregistrer DIRECTEMENT sur le Bureau[/color] ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
Image >>> Comment répondre:
- Cliquer sur le bouton Répondre (et non sur Citer car je n'ai pas besoin de relire mes messages précédents).
- Héberger les rapports (sauf s'il est demandé d'en copier/coller un) sur cjoint.comImage. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.
Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.
- Merci de coller les rapports (quand c'est demandé) directement sans rien y ajouter ni balises de citation, ni de code ni de formatage de texte (gras, italique) c'est déjà assez difficile avec ce que les pirates essaient de camoufler.
Image >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.
Image >>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
============================

>>> C'est parti!


>>> Programmes P2P: Ton rapport montre la présence de programme P2P (Bittorent, uTorrent...) installé dans ta machine.
- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont :)) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.
Les fichiers/dossiers détectés sont listés ci-dessous pour être supprimés par ZHPFix.


>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

G1 - GCS: Preference [User Data\Default] http://startsear.ch
G2 - GCE: Preference [User Data\Default] [kpionmjnkbpcdpcflammlgllecmejgjj] vshare plugin v.1.3 (Désactivé)
M3 - MFPP: Plugins - [User] -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zg8byx6w.default\searchplugins\startsear.xml
M0 - MFSP: prefs.js [User - zg8byx6w.default] http://startsear.ch
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.cherche.us
O2 - BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} . (.VShare Inc. - This is a module that is required for the o.) -- C:\Program Files\vShare.tv plugin\BarLcher.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- C:\Program Files\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- C:\Program Files\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
[HKCU\Software\Datamngr]
[HKCU\Software\StartSearch]
[HKCU\Software\ilivid]
[HKCU\Software\vShare.tv]
O43 - CFD: 17/12/2011 - 18:28:58 - [0,014] ----D- C:\Users\User\AppData\Local\Ilivid Player
O69 - SBI: prefs.js [User - zg8byx6w.default] user_pref("extensions.facemoods.aflt", "_#ddr");
O69 - SBI: prefs.js [User - zg8byx6w.default] user_pref("extensions.facemoods.firstRun", false);
O69 - SBI: prefs.js [User - zg8byx6w.default] user_pref("extensions.facemoods.lastActv", "4");
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Web Search) - http://startsear.ch
[MD5.3F3542ADB8EFD061DBB15CCEABDCE735] [SPRF][17/12/2011] (...) -- C:\Users\User\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3527048]
[HKLM\Software\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}]
[HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}]
[HKCU\Software\DataMngr]
[HKCU\Software\ilivid]
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
[HKCU\Software\StartSearch]
[HKCU\Software\vShare.tv]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7}
C:\Users\User\AppData\LocalLow\searchquband
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [399736] [PID.3252]
M3 - MFPP: Plugins - [User] -- C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
O4 - HKCU\..\Run: [Spotify] Clé orpheline
O4 - HKUS\S-1-5-21-2194683331-645585910-1968582170-1001-2194683331-645585910-1968582170-1000\..\Run: [Spotify] Clé orpheline
O42 - Logiciel: PokerStars.be - (.PokerStars.be.) [HKLM] -- PokerStars.be
[HKCU\Software\ChilipokerFR]
[HKCU\Software\Titan.fr]
[HKLM\Software\Titan.fr]
O43 - CFD: 30/06/2011 - 12:11:36 - [0,984] ----D- C:\Program Files\ComicRack
O43 - CFD: 30/07/2011 - 13:04:24 - [84,805] ----D- C:\Program Files\PokerStars.BE
O43 - CFD: 5/06/2011 - 18:29:36 - [0,002] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 30/06/2011 - 11:56:42 - [0,009] ----D- C:\Users\User\AppData\Local\FullTiltPoker
O43 - CFD: 18/12/2011 - 15:50:04 - [2,736] ----D- C:\Users\User\AppData\Local\PokerStars.BE
O43 - CFD: 9/11/2011 - 18:35:46 - [0] ----D- C:\Users\User\AppData\Local\SCE
O43 - CFD: 17/12/2011 - 19:41:36 - [0] ----D- C:\Users\User\AppData\Local\{02988B4D-44AD-4252-B8C3-FE2D8176F499}
O43 - CFD: 30/12/2011 - 2:46:12 - [0] ----D- C:\Users\User\AppData\Local\{03B7754B-7E60-4CF4-A0BB-16DB33458855}
O43 - CFD: 12/11/2011 - 1:13:06 - [0] ----D- C:\Users\User\AppData\Local\{049E22F4-0F65-40A7-A9E6-6AA220F09754}
O43 - CFD: 7/12/2011 - 18:49:44 - [0] ----D- C:\Users\User\AppData\Local\{07765C23-3B3E-401E-A8AF-9A67A0C2910D}
O43 - CFD: 24/11/2011 - 9:47:52 - [0] ----D- C:\Users\User\AppData\Local\{07D380A1-7CE7-479A-9051-3FCC988DCD62}
O43 - CFD: 28/12/2011 - 22:06:02 - [0] ----D- C:\Users\User\AppData\Local\{0819478E-073F-4707-AF4C-44679FD41059}
O43 - CFD: 29/11/2011 - 11:30:02 - [0] ----D- C:\Users\User\AppData\Local\{08FA9EF6-7F50-4DE7-9FB1-E79AE649576A}
O43 - CFD: 14/12/2011 - 15:16:32 - [0] ----D- C:\Users\User\AppData\Local\{0DF6B4AD-C7DC-469B-B240-EC1111D5495D}
O43 - CFD: 13/11/2011 - 21:43:42 - [0] ----D- C:\Users\User\AppData\Local\{10C61E6A-56AA-4749-B045-994C7562809F}
O43 - CFD: 8/11/2011 - 13:00:44 - [0] ----D- C:\Users\User\AppData\Local\{1BA23527-F4E1-4774-AE24-3E75A3D3A425}
O43 - CFD: 3/01/2012 - 10:43:00 - [0] ----D- C:\Users\User\AppData\Local\{20820DD7-369A-44A2-AF29-086987FE23F2}
O43 - CFD: 16/12/2011 - 12:18:42 - [0] ----D- C:\Users\User\AppData\Local\{20976764-5FFD-4FF0-ADF2-0C8C413FD7FA}
O43 - CFD: 27/11/2011 - 18:30:32 - [0] ----D- C:\Users\User\AppData\Local\{21BFD22B-EF99-497D-A04D-A503D3EE9EE1}
O43 - CFD: 13/11/2011 - 9:42:20 - [0] ----D- C:\Users\User\AppData\Local\{21E8AF22-70C0-42A2-9886-37C71F119DB8}
O43 - CFD: 9/11/2011 - 8:55:32 - [0] ----D- C:\Users\User\AppData\Local\{2314DCE8-05F9-435B-9A95-160EDE2AD579}
O43 - CFD: 14/11/2011 - 10:43:12 - [0] ----D- C:\Users\User\AppData\Local\{29990E80-325F-4FA0-B6CF-CDF4640BAB05}
O43 - CFD: 21/12/2011 - 17:17:52 - [0] ----D- C:\Users\User\AppData\Local\{2D0F6EB4-F676-4704-A4D1-F4F7A7FF7D86}
O43 - CFD: 1/01/2012 - 15:02:48 - [0] ----D- C:\Users\User\AppData\Local\{2DCA390A-0797-41EE-A08E-81F89A32483E}
O43 - CFD: 27/12/2011 - 14:49:04 - [0] ----D- C:\Users\User\AppData\Local\{2F8EEC3B-3F8B-496F-B129-AFC37E35A8DE}
O43 - CFD: 2/12/2011 - 2:35:18 - [0] ----D- C:\Users\User\AppData\Local\{305E23F6-8926-45ED-8ED1-915D10FC89D5}
O43 - CFD: 19/11/2011 - 17:16:08 - [0] ----D- C:\Users\User\AppData\Local\{3060A609-63AC-4EA2-96C5-38EFA27D9618}
O43 - CFD: 25/11/2011 - 23:40:30 - [0] ----D- C:\Users\User\AppData\Local\{31C25AE9-32F6-480F-B27E-95F3D6FD07E9}
O43 - CFD: 7/12/2011 - 14:06:08 - [0] ----D- C:\Users\User\AppData\Local\{333C9F86-A009-4C2A-AB1B-C84A2709FAFA}
O43 - CFD: 5/01/2012 - 0:07:24 - [0] ----D- C:\Users\User\AppData\Local\{3388DDFF-DC02-43D8-8DDA-EC97B4D20D9F}
O43 - CFD: 12/12/2011 - 22:10:46 - [0] ----D- C:\Users\User\AppData\Local\{34EDC88B-C616-4ACF-98CA-5FF98D872A99}
O43 - CFD: 16/12/2011 - 12:19:00 - [0] ----D- C:\Users\User\AppData\Local\{37BB599D-B787-40B7-A44B-2AEB034C8CB2}
O43 - CFD: 1/12/2011 - 14:34:16 - [0] ----D- C:\Users\User\AppData\Local\{3A970010-62A4-4A1C-ADF2-AA9D3248B411}
O43 - CFD: 29/12/2011 - 10:58:08 - [0] ----D- C:\Users\User\AppData\Local\{3BA0D266-4D19-4656-8B6C-7E080C2EC5AC}
O43 - CFD: 21/11/2011 - 10:45:14 - [0] ----D- C:\Users\User\AppData\Local\{3DDE372A-A65E-4104-9C56-F2DC9A4706D3}
O43 - CFD: 15/11/2011 - 23:54:18 - [0] ----D- C:\Users\User\AppData\Local\{423B9162-1A6D-4A3F-96BA-607DB6B678B2}
O43 - CFD: 13/12/2011 - 10:11:08 - [0] ----D- C:\Users\User\AppData\Local\{42862B5B-6E73-46A8-9BC7-4DAC1009B08A}
O43 - CFD: 28/11/2011 - 11:04:22 - [0] ----D- C:\Users\User\AppData\Local\{44698F5A-99B9-4F45-A1CB-24B399441839}
O43 - CFD: 21/11/2011 - 10:45:28 - [0] ----D- C:\Users\User\AppData\Local\{4595215A-A1D4-4592-970A-7D21A7111F9A}
O43 - CFD: 13/11/2011 - 9:42:00 - [0] ----D- C:\Users\User\AppData\Local\{4BC91BD5-6965-45BC-A14F-6B1CD5027D3E}
O43 - CFD: 30/11/2011 - 12:11:00 - [0] ----D- C:\Users\User\AppData\Local\{4CDF28C0-A6D4-4CD5-A73C-ABA7CF3C2239}
O43 - CFD: 8/11/2011 - 13:00:56 - [0] ----D- C:\Users\User\AppData\Local\{4DD0F435-7606-4DF1-8F86-D3615253CD78}
O43 - CFD: 20/11/2011 - 9:21:26 - [0] ----D- C:\Users\User\AppData\Local\{4E632AB5-DC4C-42C0-9269-99B239547864}
O43 - CFD: 10/12/2011 - 11:51:34 - [0] ----D- C:\Users\User\AppData\Local\{505D938D-8B72-430C-9951-0C71FC37EFD1}
O43 - CFD: 13/12/2011 - 10:11:20 - [0] ----D- C:\Users\User\AppData\Local\{519604B5-9696-4763-A176-3942F59C0D3F}
O43 - CFD: 14/11/2011 - 10:42:26 - [0] ----D- C:\Users\User\AppData\Local\{52172811-254E-4F7F-81C2-80F467DF3276}
O43 - CFD: 13/11/2011 - 21:43:52 - [0] ----D- C:\Users\User\AppData\Local\{5254F36E-9F8B-4B27-BD90-528F897FF064}
O43 - CFD: 8/01/2012 - 18:25:24 - [0] ----D- C:\Users\User\AppData\Local\{53AC79E9-DF55-4287-B734-9B3FE5CA8724}
O43 - CFD: 30/12/2011 - 14:48:52 - [0] ----D- C:\Users\User\AppData\Local\{54AD3977-A078-473F-B569-FFAC52DFFF16}
O43 - CFD: 24/11/2011 - 9:47:14 - [0] ----D- C:\Users\User\AppData\Local\{5852CF6F-5D38-485A-A4F1-CB266929BCAE}
O43 - CFD: 17/11/2011 - 9:22:22 - [0] ----D- C:\Users\User\AppData\Local\{5890425B-A41E-4D5F-A5D6-5C220018B2B2}
O43 - CFD: 8/12/2011 - 10:37:34 - [0] ----D- C:\Users\User\AppData\Local\{5D1E86D3-711C-459D-A1CA-1C9BE5E90252}
O43 - CFD: 19/11/2011 - 17:11:30 - [0] ----D- C:\Users\User\AppData\Local\{5D639E44-9BD7-4A04-AB65-72CDE47594B6}
O43 - CFD: 10/11/2011 - 9:29:20 - [0] ----D- C:\Users\User\AppData\Local\{5DC637E0-6EC9-4747-8F98-FCFD27CED16C}
O43 - CFD: 9/12/2011 - 17:01:46 - [0] ----D- C:\Users\User\AppData\Local\{5E62032D-2FFC-45E2-B71E-83FF3334695D}
O43 - CFD: 25/11/2011 - 10:06:16 - [0] ----D- C:\Users\User\AppData\Local\{5EBD22D3-DB77-4EAC-953C-233B736B4160}
O43 - CFD: 11/11/2011 - 10:19:48 - [0] ----D- C:\Users\User\AppData\Local\{62FB98C6-5ED9-4D59-B6D4-214D58219BF1}
O43 - CFD: 9/11/2011 - 20:56:28 - [0] ----D- C:\Users\User\AppData\Local\{656E4AF7-AB4C-49A6-A298-E1B299104364}
O43 - CFD: 9/11/2011 - 20:56:14 - [0] ----D- C:\Users\User\AppData\Local\{6726DB5F-C975-4DEF-9A36-1D5BA733C438}
O43 - CFD: 2/01/2012 - 22:42:24 - [0] ----D- C:\Users\User\AppData\Local\{6E8B53D0-3604-484B-BAAC-541F6822E587}
O43 - CFD: 9/11/2011 - 8:55:16 - [0] ----D- C:\Users\User\AppData\Local\{70DF048D-85BB-4F47-B36F-1358190194E1}
O43 - CFD: 27/12/2011 - 14:49:20 - [0] ----D- C:\Users\User\AppData\Local\{71FD4514-65EB-4AB6-BCEC-E37AC29354FA}
O43 - CFD: 8/01/2012 - 18:25:04 - [0] ----D- C:\Users\User\AppData\Local\{740CD825-0D6D-41BB-8778-00A9BBF3B967}
O43 - CFD: 5/01/2012 - 12:08:12 - [0] ----D- C:\Users\User\AppData\Local\{756DF86C-9500-410E-84C0-72215C6508F8}
O43 - CFD: 21/12/2011 - 17:17:40 - [0] ----D- C:\Users\User\AppData\Local\{782F3451-8A62-434C-B221-FD8FA64181D5}
O43 - CFD: 16/11/2011 - 17:48:34 - [0] ----D- C:\Users\User\AppData\Local\{7A73E8B1-DEEA-42C0-9B12-03B1C69DBCB5}
O43 - CFD: 10/12/2011 - 11:51:48 - [0] ----D- C:\Users\User\AppData\Local\{7AF43FA3-BAD0-4CD0-9C57-F72339875457}
O43 - CFD: 19/11/2011 - 17:11:48 - [0] ----D- C:\Users\User\AppData\Local\{7C32591B-60C9-431F-B65D-7435A61E4E86}
O43 - CFD: 12/11/2011 - 13:14:30 - [0] ----D- C:\Users\User\AppData\Local\{7CFA3F32-1453-4931-941F-0A8D667C9810}
O43 - CFD: 7/12/2011 - 14:06:20 - [0] ----D- C:\Users\User\AppData\Local\{7F0E4AED-86CB-41BA-8C12-85F5D1A05551}
O43 - CFD: 9/12/2011 - 17:01:46 - [0] ----D- C:\Users\User\AppData\Local\{7F9D899C-05C7-47D0-B09E-EE233FCCAC74}
O43 - CFD: 15/11/2011 - 10:50:08 - [0] ----D- C:\Users\User\AppData\Local\{7FAF5574-DAFA-44E4-ABA2-AC5B2641880C}
O43 - CFD: 25/11/2011 - 23:41:00 - [0] ----D- C:\Users\User\AppData\Local\{7FC4A465-71D0-4CC3-A656-9274C2DCA4C8}
O43 - CFD: 11/12/2011 - 18:00:46 - [0] ----D- C:\Users\User\AppData\Local\{814926E3-8A7C-4761-BC3C-8C4E633F9DE3}
O43 - CFD: 31/12/2011 - 7:45:48 - [0] ----D- C:\Users\User\AppData\Local\{8A5CA968-3B4C-4BC1-9CE2-E3B925F2F3B4}
O43 - CFD: 22/12/2011 - 5:18:42 - [0] ----D- C:\Users\User\AppData\Local\{8BED2474-FC69-46F4-9168-63E4BFF69E65}
O43 - CFD: 10/11/2011 - 9:29:48 - [0] ----D- C:\Users\User\AppData\Local\{8D4B40FD-05AC-4115-ABDE-1609675931F7}
O43 - CFD: 8/12/2011 - 10:37:52 - [0] ----D- C:\Users\User\AppData\Local\{8E25DC89-A4C6-4E15-9010-C5BC8965C006}
O43 - CFD: 28/12/2011 - 22:05:50 - [0] ----D- C:\Users\User\AppData\Local\{90D38E01-60D7-4BEC-B01A-571D6B27DFE3}
O43 - CFD: 20/11/2011 - 21:23:52 - [0] ----D- C:\Users\User\AppData\Local\{94294142-4BF5-40DB-980D-B1C1B9B7E772}
O43 - CFD: 30/12/2011 - 14:49:04 - [0] ----D- C:\Users\User\AppData\Local\{95E6E033-6BB0-4E4C-98F9-54A09D4D53A6}
O43 - CFD: 11/12/2011 - 18:01:20 - [0] ----D- C:\Users\User\AppData\Local\{977F8DF8-3DFF-41A5-9AAE-642B86EC49FD}
O43 - CFD: 1/12/2011 - 14:33:36 - [0] ----D- C:\Users\User\AppData\Local\{97E7E166-4775-4419-B7AD-E9ECB2568996}
O43 - CFD: 17/11/2011 - 9:22:10 - [0] ----D- C:\Users\User\AppData\Local\{A066882A-8041-4B62-B61F-4B0824E29E10}
O43 - CFD: 27/11/2011 - 18:30:44 - [0] ----D- C:\Users\User\AppData\Local\{A14C6353-C579-4309-BD55-A4481814A906}
O43 - CFD: 11/11/2011 - 10:20:28 - [0] ----D- C:\Users\User\AppData\Local\{A1C24FE2-E88E-4BF7-BD2A-4CBA34F18799}
O43 - CFD: 16/11/2011 - 17:48:22 - [0] ----D- C:\Users\User\AppData\Local\{A4D6E761-65B8-4853-AA1B-09152F2D2A6F}
O43 - CFD: 2/12/2011 - 2:35:28 - [0] ----D- C:\Users\User\AppData\Local\{A6BADAEF-F338-4AC4-9A3D-A8391F71B3D7}
O43 - CFD: 30/11/2011 - 12:11:14 - [0] ----D- C:\Users\User\AppData\Local\{A7459452-E00E-4358-A042-608572452DFB}
O43 - CFD: 20/11/2011 - 9:21:44 - [0] ----D- C:\Users\User\AppData\Local\{A7777D77-C2DF-4BE5-8862-7CD376E946E7}
O43 - CFD: 5/12/2011 - 16:28:28 - [0] ----D- C:\Users\User\AppData\Local\{A8AB011A-1BE9-4FCF-8EB1-B1ED76B4DFB6}
O43 - CFD: 20/11/2011 - 21:24:04 - [0] ----D- C:\Users\User\AppData\Local\{AA016E8C-B7FF-41EC-B8B3-113DD8F7DF4A}
O43 - CFD: 7/12/2011 - 18:49:28 - [0] ----D- C:\Users\User\AppData\Local\{AA937FD5-67C9-4D99-AC27-C8A177410649}
O43 - CFD: 25/11/2011 - 10:06:30 - [0] ----D- C:\Users\User\AppData\Local\{AF55A02D-A0A8-4146-85A7-B99AA065507F}
O43 - CFD: 22/12/2011 - 5:18:30 - [0] ----D- C:\Users\User\AppData\Local\{B05D133A-3E4D-4624-976C-1CEA77D25D1D}
O43 - CFD: 5/01/2012 - 12:08:24 - [0] ----D- C:\Users\User\AppData\Local\{B1515721-7CFB-42E9-A400-FE7752F1B61B}
O43 - CFD: 12/11/2011 - 13:14:14 - [0] ----D- C:\Users\User\AppData\Local\{B38D2598-A48F-4C82-AF2C-A8D116BF1035}
O43 - CFD: 14/12/2011 - 15:16:42 - [0] ----D- C:\Users\User\AppData\Local\{B47E7CF9-58AC-447E-BF5C-0D474EB79756}
O43 - CFD: 28/12/2011 - 10:04:32 - [0] ----D- C:\Users\User\AppData\Local\{B5B0B1FC-42D3-49ED-93F8-B40118979CF9}
O43 - CFD: 5/01/2012 - 0:07:36 - [0] ----D- C:\Users\User\AppData\Local\{B5DB6CF1-6EFD-4A4E-9B60-86EF3455E860}
O43 - CFD: 2/01/2012 - 10:37:58 - [0] ----D- C:\Users\User\AppData\Local\{B7B5DD74-F47C-4D3C-B9C1-8ED18F9A2885}
O43 - CFD: 2/01/2012 - 10:38:48 - [0] ----D- C:\Users\User\AppData\Local\{BAB37AC9-F140-4FBF-AFD0-26A84CC5F01D}
O43 - CFD: 23/11/2011 - 14:30:46 - [0] ----D- C:\Users\User\AppData\Local\{BD3FEAA4-4DC4-4A9B-BA4F-A0DBFFF1A14A}
O43 - CFD: 6/12/2011 - 16:24:52 - [0] ----D- C:\Users\User\AppData\Local\{BDCDF284-57B9-4A57-89F9-6DC7DCE3E655}
O43 - CFD: 3/01/2012 - 10:43:14 - [0] ----D- C:\Users\User\AppData\Local\{BE04385C-6B29-4E9B-919B-A0A20F8B41C4}
O43 - CFD: 28/11/2011 - 11:04:48 - [0] ----D- C:\Users\User\AppData\Local\{C1CED3C9-98D6-451F-9C0F-E6D6D322E672}
O43 - CFD: 15/11/2011 - 23:53:12 - [0] ----D- C:\Users\User\AppData\Local\{C24E9F6A-BC59-4E8A-B9B5-A0C4814AB7B7}
O43 - CFD: 23/12/2011 - 13:56:48 - [0] ----D- C:\Users\User\AppData\Local\{C31779E3-0566-4879-8CB8-41A43319F963}
O43 - CFD: 19/11/2011 - 17:16:30 - [0] ----D- C:\Users\User\AppData\Local\{C3DF9570-C5FE-4528-A4C4-27B583D85BD8}
O43 - CFD: 14/11/2011 - 22:47:12 - [0] ----D- C:\Users\User\AppData\Local\{C5792C4D-1318-49A7-B645-540A8CA94F6B}
O43 - CFD: 15/11/2011 - 10:50:20 - [0] ----D- C:\Users\User\AppData\Local\{CBA77308-090D-44C0-9259-81DFD614132C}
O43 - CFD: 23/11/2011 - 14:30:28 - [0] ----D- C:\Users\User\AppData\Local\{CD8C44F8-2225-4CBE-8076-407809861750}
O43 - CFD: 29/11/2011 - 11:30:14 - [0] ----D- C:\Users\User\AppData\Local\{CF5E266A-A98B-4A44-9B3A-063B7CEC0CED}
O43 - CFD: 2/01/2012 - 22:42:14 - [0] ----D- C:\Users\User\AppData\Local\{D0C1D782-10AA-4192-9403-D1921E73EAAF}
O43 - CFD: 1/01/2012 - 3:00:10 - [0] ----D- C:\Users\User\AppData\Local\{D5E29801-5054-4C5A-BBE0-57CFB64B0FA6}
O43 - CFD: 31/12/2011 - 7:45:24 - [0] ----D- C:\Users\User\AppData\Local\{D6563934-B9D9-4C73-A435-D4BF61A1C79D}
O43 - CFD: 14/11/2011 - 22:46:30 - [0] ----D- C:\Users\User\AppData\Local\{D75CCD79-5EFE-473B-BFDB-6DA59B681C58}
O43 - CFD: 12/12/2011 - 22:10:36 - [0] ----D- C:\Users\User\AppData\Local\{D7EAA53B-B155-4619-8687-A73E0792A793}
O43 - CFD: 12/11/2011 - 1:13:26 - [0] ----D- C:\Users\User\AppData\Local\{D90ADF92-1884-409A-A184-328040F87A68}
O43 - CFD: 28/12/2011 - 10:04:00 - [0] ----D- C:\Users\User\AppData\Local\{DD441808-9AB4-403D-882F-9060C10FD462}
O43 - CFD: 30/12/2011 - 2:46:46 - [0] ----D- C:\Users\User\AppData\Local\{E61600A6-C661-4F95-A803-B48126DE2F99}
O43 - CFD: 23/12/2011 - 13:56:36 - [0] ----D- C:\Users\User\AppData\Local\{E7512479-960A-40EF-B914-D41CCB63247B}
O43 - CFD: 5/12/2011 - 16:28:40 - [0] ----D- C:\Users\User\AppData\Local\{E8290CCC-EFC0-460B-AA69-8DCE06133158}
O43 - CFD: 1/01/2012 - 2:59:06 - [0] ----D- C:\Users\User\AppData\Local\{EEC32C78-9E51-4759-AD61-3951EDCEBD4C}
O43 - CFD: 29/12/2011 - 10:57:50 - [0] ----D- C:\Users\User\AppData\Local\{F07C517C-291A-42DC-8122-1AB039E90950}
O43 - CFD: 17/12/2011 - 19:41:54 - [0] ----D- C:\Users\User\AppData\Local\{F6AA5BD1-147D-4B99-AD99-B6B60143CE7D}
O43 - CFD: 1/01/2012 - 15:02:38 - [0] ----D- C:\Users\User\AppData\Local\{F9EB7DCB-B078-44EA-B2C4-998BCEC2FE4C}
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (...) -- (.not file.)
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-2194683331-645585910-1968582170-1001-2194683331-645585910-1968582170-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
[HKCU\Software\BitTorrent]
O43 - CFD: 31/03/2011 - 21:06:26 - [0,381] ----D- C:\Program Files\uTorrent
O43 - CFD: 8/01/2012 - 21:13:50 - [929,783] ----D- C:\Users\User\AppData\Roaming\uTorrent
O87 - FAEL: "{48D53ECE-3ADA-40DC-A1BC-DAAA0A65A83D}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "{FD889036-29A0-43DD-87E8-EBF466BE2CE5}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
[HKCU\Software\Ask.com.tmp]
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][9/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\User\AppData\Local\Temp\AskSLib.dll [246440]
[HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}]
[HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}]
[HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKCU\Software\Ask.com.tmp]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Users\User\AppData\LocalLow\facemoods.com

EmptyTemp
EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau Image ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].
Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.
Redémarrer le PC pour finir le nettoyage si demandé, héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé sur le Bureau.

>>> Libérer de l'espace: Ta partition système (C:) n'a que 10% d'espace libre rt il en faut un minimum de 15%.

  • Télécharger, sur le Bureau:
    - CCleaner depuis ici (si tu ne l'as pas déjà installé).
    - MBAM' StartUpLite depuis ici.
    - Revo Uninstaller depuis ICI.
  • Désinstaller tous les programmes inutiles, qui ne servent plus etc... (plus il y a de la place sur le DD, mieux ton système se comporte!):
    Installer Revo Uninstaller et lancer le programme depuis son icône sur le Bureau ou depuis "Démarrer" => "Tous les Programmes" => "Revo Uninstaller" et sélectionner un programme puis cliquer sur le bouton Désinstaller.
    Dans la nouvelle fenêtre, choisir le mode "Avancé" et cliquer sur "Suivant". Suivre les instructions.
    Cliquer sur "Sélectionner tout" puis sur "Supprimer" pour supprimer tous les items listés dans le champ en haut de la fenêtre.
    Cliquer sur le bouton Fini pour fermer la fenêtre.
  • Faire un nettoyage avec CCleaner (après installation si tu ne l'as pas). Ne pas utiliser le module pour le Registre.
  • StartUpLite: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.
    Double-cliquer/Cliquer-droit sur StartUpLite.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.
    Il affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue".
    S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
  • PureRa est un outil très simple qui supprime des fichiers que d'autres nettoyeurs ignorent et permet ainsi un gain d'espace intéressant pour un fonctionnement optimal de votre PC.
    Cliquer ici, descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier.zip sur le Bureau. Le dé-zipper (Clic-droit => "Extraire ici")
    Fermer toutes le applications et fenêtres en cours et double-cliquer/cliquer-droit sur PureRa.exe => "Exécuter en tant qu'administrateur" puis sur "Next".
    Cocher la case "Check All" et cliquer sur le bouton "Clean". Un rapport sera créé. Inutile de le poster.
  • Dé-fragmenter toutes les partitions existantes sur le PC en utilisant Defraggler ou tout autre programme de ton choix.

>>> Est-ce mieux?
Autres symptômes à vérifier?
Image | Image | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Avatar de l’utilisateur
lance_yien
Libellulien
Libellulien
 
Messages: 68
Inscription: 10 Sep 2011 17:33
Localisation: France

Re: Petit soucis de désinfection et analyse.

Messagepar xeolutyl » 09 Jan 2012 10:55

Bonjour,

voilà le rapport http://cjoint.com/?0Ajk2dqc4La

ça venait d'une infection le fait que je ne pouvais effectuer une analyse avec malwarebyte ???
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: Petit soucis de désinfection et analyse.

Messagepar lance_yien » 09 Jan 2012 11:31

La raison la plus visible pour le moment c'est le manque d'espace.
Quand tu as fini ce qu'il y a à faire et que les 15% minimum y sont, essaie tes programmes et on agira en conséquence selon les cas.
Image | Image | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Avatar de l’utilisateur
lance_yien
Libellulien
Libellulien
 
Messages: 68
Inscription: 10 Sep 2011 17:33
Localisation: France

Re: Petit soucis de désinfection et analyse.

Messagepar xeolutyl » 09 Jan 2012 11:32

D'accord je vais faire de la place
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: Petit soucis de désinfection et analyse.

Messagepar xeolutyl » 09 Jan 2012 21:10

Bonsoir,

j'ai fait de la place sur le DD , j'ia relancé un scan malware mais ça se bloque encore et je dois redémarrer !
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: Petit soucis de désinfection et analyse.

Messagepar lance_yien » 10 Jan 2012 06:11

Bonjour,

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.
Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes.
Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur", cocher la case "[color="#0000FF"]Tous les utilisateurs[/color]" (en haut) et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

netsvcs
drivers32
%SYSTEMDRIVE%\*.* /90
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /90
%systemroot%\Tasks\*.job
%systemroot%\system32\drivers\*.sys /90
CREATERESTOREPOINT
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.
A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).
Les héberger et poster leurs adresses dans une nouvelle réponse.
Image | Image | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Avatar de l’utilisateur
lance_yien
Libellulien
Libellulien
 
Messages: 68
Inscription: 10 Sep 2011 17:33
Localisation: France

Re: Petit soucis de désinfection et analyse.

Messagepar xeolutyl » 10 Jan 2012 21:50

xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: Petit soucis de désinfection et analyse.

Messagepar lance_yien » 11 Jan 2012 07:15

Bonjour,

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.
Désactiver les programmes de protection (antivirus etc...) et lancer OTL.
Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

:OTL
IE - HKU\S-1-5-21-2194683331-645585910-1968582170-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
IE - HKU\S-1-5-21-2194683331-645585910-1968582170-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.us/Result.php?cx=par ... FFF0%3B&q={searchTerms}
IE - HKU\S-1-5-21-2194683331-645585910-1968582170-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.cherche.us
IE - HKU\S-1-5-21-2194683331-645585910-1968582170-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
IE - HKU\S-1-5-21-2194683331-645585910-1968582170-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.us/Result.php?cx=par ... FFF0%3B&q={searchTerms}
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=983ee8e1-2903-11e1-b213-001b24e09258"*/
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-2194683331-645585910-1968582170-1001\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKU\S-1-5-21-2194683331-645585910-1968582170-1000..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-2194683331-645585910-1968582170-1001..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-2194683331-645585910-1968582170-1001..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" File not found
O15 - HKU\S-1-5-21-2194683331-645585910-1968582170-1000\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2194683331-645585910-1968582170-1000\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2194683331-645585910-1968582170-1000\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2194683331-645585910-1968582170-1000\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2194683331-645585910-1968582170-1001\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2194683331-645585910-1968582170-1001\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2194683331-645585910-1968582170-1001\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2194683331-645585910-1968582170-1001\..Trusted Domains: sony.com ([]* in Trusted sites)
File not found -- C:\Users\User\Desktop\6002431430234_1_3d697b31.
[2012/01/10 14:57:52 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{8E94F46E-DD0D-4689-8F5E-877B64A55A97}
[2012/01/10 14:57:24 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{9DDBEC8E-CC4E-4CD8-B5B8-43777D8C8342}
[2012/01/10 21:25:31 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:587EB586
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:07BF512B

:Services

:Reg

:Files
ipconfig /flushdns /c
C:\WINDOWS\tasks\*.job
C:\*.sqm
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\Program Files\uTorrent

:Commands
[EMPTYTEMP]
[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.
Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".
A la fin un rapport s'ouvre dans le bloc-note. [color="#FF0000"]L'héberger et poster son adresse dans une nouvelle réponse[/color]. Fermer le rapport et OTL.

Ouvre ce dossier (en gras et vois tout ce que tu as dedans comme documents en vrac. As-tu besoin de tout ça? Supprimer ou ranger sur un autre média quelconque (CD/DVD, clé USB etc...) pour avoir plus de place.
C:\Users\User\Documents


>>> On conclut lors de la prochaine étape si c'est OK pour toi, est-ce le cas?
Image | Image | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Avatar de l’utilisateur
lance_yien
Libellulien
Libellulien
 
Messages: 68
Inscription: 10 Sep 2011 17:33
Localisation: France

Re: Petit soucis de désinfection et analyse.

Messagepar xeolutyl » 11 Jan 2012 21:54

Voilà le dernier rapport:

http://cjoint.com/?BAlv0EmD3m5


ça a l'air plus rapide, mais bon avec vista et windows on peut pas avoir du super rapide , mais je ne rentrerai pas dans un débat qui n'a pas lieu d'être sur un fofo de désinfection !!! Juste pour dire qu'il est plus rapide malgré ça

Un grand merci pour ton aide
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: Petit soucis de désinfection et analyse.

Messagepar lance_yien » 12 Jan 2012 06:43

Bonjour,

>>> Supprimer ces utilitaires, si (toujours) présents sur ta machine:
  • Supprimer ZHPDiag depuis "Ajout/ suppression de programmes.
  • Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé.
  • Pour supprimer les autres utilitaires et leurs rapports, s'il en reste sur le Bureau et/ou à la racine de la partition système, cliquer-droit dessus => "Supprimer".

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:
Cliquer-droit sur "Ordinateur" => "Propriétés" => "Système" => "Protection Système". Décocher la case devant le nom de la partition système (généralement C:) et laisser faire.
Quand c'est fini cocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé automatiquement.


>>> Nettoyage:

  • Télécharger, sur le Bureau:
    - CCleaner depuis ici (si tu ne l'as pas déjà installé).
    - MBAM' StartUpLite depuis ici.
    - Revo Uninstaller depuis ICI.
  • Désinstaller tous les programmes inutiles, qui ne servent plus etc... (plus il y a de la place sur le DD, mieux ton système se comporte!):
    Installer Revo Uninstaller et lancer le programme depuis son icône sur le Bureau ou depuis "Démarrer" => "Tous les Programmes" => "Revo Uninstaller" et sélectionner un programme puis cliquer sur le bouton Désinstaller.
    Dans la nouvelle fenêtre, choisir le mode "Avancé" et cliquer sur "Suivant". Suivre les instructions.
    Cliquer sur "Sélectionner tout" puis sur "Supprimer" pour supprimer tous les items listés dans le champ en haut de la fenêtre.
    Cliquer sur le bouton Fini pour fermer la fenêtre.
  • Faire un nettoyage avec CCleaner (après installation si nécessaire).
  • StartUpLite: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.
    Double-cliquer/Cliquer-droit sur StartUpLite.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.
    Il affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue".
    S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
  • PureRa est un outil très simple qui supprime des fichiers que d'autres nettoyeurs ignorent et permet ainsi un gain d'espace intéressant pour un fonctionnement optimal de votre PC.
    Cliquer ici, descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier.zip sur le Bureau. Le dé-zipper (Clic-droit => "Extraire ici")
    Fermer toutes le applications et fenêtres en cours et double-cliquer/cliquer-droit sur PureRa.exe => "Exécuter en tant qu'administrateur" puis sur "Next".
    Cocher la case "Check All" et cliquer sur le bouton "Clean". Un rapport sera créé. Inutile de le poster.
  • Dé-fragmenter toutes les partitions existantes sur le PC en utilisant Defraggler ou tout autre programme de ton choix.

Quelques suggestions pour t'aider à prendre soin de ta machine (ignore les points déjà traités et/ou ceux que tu juges inutiles pour toi ou ne s'appliquant pas à ton système).


>>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche.
Cliquer sur "Démarrer" => "Panneau de configuration" et cliquer sur " Comptes d'utilisateurs..." => "Activer ou désactiver le contrôle des comptes d'utilisateurs".
Cocher la case "Utiliser le Contrôle des Comptes d'utilisateurs pour vous aider..." => "OK".
Redémarrer le PC quand c'est demandé.

Image


>>> Protéger/ Sécuriser:
  • LA RÈGLE: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware en fonctionnement.
  • Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. Les versions du type "_Internet Security" (normalement payantes) incluent tous les éléments nécessaires. Il suffit de vérifier, activer si nécessaire et passer directement au paragraphe suivant.
    - Le pare-feu de Vista (et Windows 7) peut suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité".
    - Celui de Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
    Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE.
  • Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
    - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.
    - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.
  • Installer Update Checker pour surveiller les MAJ logiciels.
  • Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
  • Sauvegarder le Registre avec Erunt.
    Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  • Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto.
  • Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  • Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.

>>> ÉVITER ABSOLUMENT:
  • Crack et Cie: Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen.
    - Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides...
    La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout".
    En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable.
    - A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine.
    Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes..
  • Réseaux/Programmes P2P:
    - Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
    Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
    C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont :)) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
    - Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
    - En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
    Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.


>>> Ajouter Résolu à ton 1er post (mode d'emploi).


Bonne chance!
Image | Image | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Avatar de l’utilisateur
lance_yien
Libellulien
Libellulien
 
Messages: 68
Inscription: 10 Sep 2011 17:33
Localisation: France

Re: Petit soucis de désinfection et analyse [RESOLU].

Messagepar xeolutyl » 13 Jan 2012 22:59

Merci pour votre aide et encore bravo pour ce forum d'aide vous faites de l'excellent boulot , continuez comme ça
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: Petit soucis de désinfection et analyse [RESOLU].

Messagepar lance_yien » 14 Jan 2012 10:50

Merci à toi pour ta confiance et au plaisir!
Image | Image | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Avatar de l’utilisateur
lance_yien
Libellulien
Libellulien
 
Messages: 68
Inscription: 10 Sep 2011 17:33
Localisation: France


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités