[Résolu]Vérification suite à des problèmes

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu]Vérification suite à des problèmes

Messagepar Tomcat » 14 Jan 2013 17:51

Merci de vérifier suite à des problèmes.

http://cjoint.com/?CAorVZ6ce10

Salutations et merci d'avance

Tomcat
Dernière édition par Tomcat le 23 Jan 2013 20:54, édité 1 fois.
Avatar de l’utilisateur
Tomcat
Libellulien Junior
Libellulien Junior
 
Messages: 440
Inscription: 09 Jan 2005 10:57
Localisation: Suisse

Re: Vérification suite à des problèmes

Messagepar zaede » 15 Jan 2013 21:35

Bonsoir Tomcat

Étape 1

Script ZHPFix


Le temps de téléchargement du script a été volontairement limité à 4 jours


  • Clique sur Script ZHPFix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur Image qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique en haut à gauche sur la deuxième icône (colller le presse papiers) Image
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

      Image
    • Clique sur Image
    • Confirme le nettoyage des données si demandé

      Image
    • Patiente le temps du traitement
    • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt

Étape 2


Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

Image

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Étape 3


Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici


-Poste le rapport de malwarebyte's
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Vérification suite à des problèmes

Messagepar Tomcat » 15 Jan 2013 23:36

Malwarebytes Anti-Malware 1.70.0.1100
http://www.malwarebytes.org

Version de la base de données: v2013.01.15.14

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Martin§ :: MARTIN§-PC [administrateur]

15.01.2013 22:29:39
mbam-log-2013-01-15 (22-29-39).txt

Type d'examen: Examen complet (C:\|D:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 500119
Temps écoulé: 56 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
D:\Nouveau prog\Registry Booster 2011\SoftonicDownloader_pour_registrybooster.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
D:\Sauvegarde disque I\Nouveau prog\Avast Pro + Clef\Avast Pro 4.7.1001 Fr, KeyGen & Matrix Skin + Outpost Pro 4.0.1007.7323 (591) Fr Fr & Crack\Avast Pro\Keygen & Matrix Skin\KeyGen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès.
D:\Sauvegarde disque I\Nouveau prog\Messenger\Nouveau dossier\Preparation_Messenger.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar de l’utilisateur
Tomcat
Libellulien Junior
Libellulien Junior
 
Messages: 440
Inscription: 09 Jan 2005 10:57
Localisation: Suisse

Re: Vérification suite à des problèmes

Messagepar zaede » 16 Jan 2013 21:37

Re, il manque les rapports de l'etape 1 et 2
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Vérification suite à des problèmes

Messagepar Tomcat » 17 Jan 2013 08:35

Bonjour zaede

Désolé pour ne pas avoir envoyé les rapports, voici ces rapports 1 et 2

1) http://cjoint.com/?CAriLuOVisO

2) http://cjoint.com/?CAriFwItVj3

Salutations et merci pour l'aide

Tomcat
Avatar de l’utilisateur
Tomcat
Libellulien Junior
Libellulien Junior
 
Messages: 440
Inscription: 09 Jan 2005 10:57
Localisation: Suisse

Re: Vérification suite à des problèmes

Messagepar zaede » 17 Jan 2013 21:11

Re, c'est ok, tu as encore des soucis?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Vérification suite à des problèmes

Messagepar Tomcat » 18 Jan 2013 10:49

zaede a écrit:Re, c'est ok, tu as encore des soucis?


Salut zaede,

Non maintenant c'est bon, je n'est plus de soucis, mais je voudrais t'expliquer ce qui m'est arrivé, indique moi si je peux t'envoyer un message privé, merci.
Encore merci pour ton aide

@ Tomcat
Avatar de l’utilisateur
Tomcat
Libellulien Junior
Libellulien Junior
 
Messages: 440
Inscription: 09 Jan 2005 10:57
Localisation: Suisse

Re: Vérification suite à des problèmes

Messagepar zaede » 18 Jan 2013 23:29

Bonsoir Tomcat

Suite au mp, nous allons approfondir un peu plus encore

Télécharge OTL sur le Bureau.

- Fait un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

* Coche la case "Tous les utilisateurs",
* Sous l'emplacement "Personnalisation", copie colle le contenu ce qui suit :

%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
netsvcs
/md5start
explorer.exe
winlogon.exe
wininit.exe
iexplorer.exe
atapi.sys
/md5stop
wsSystemRoot|l,n,u,@;True;False;True;$,{ /fn
CREATERESTOREPOINT



* Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
* Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt.
Ces fichiers sont sauvegardés au même endroit que OTL.

* Poste les via cjoint.com
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Vérification suite à des problèmes

Messagepar Tomcat » 19 Jan 2013 08:03

Bonjour zaede,

Voici les deux rapports comme demandé,

http://cjoint.com/?CAth7GxtPwG

http://cjoint.com/?CAtib791Ho6

Merci d'avance pour ta patience et ton aide.

Tomcat
Avatar de l’utilisateur
Tomcat
Libellulien Junior
Libellulien Junior
 
Messages: 440
Inscription: 09 Jan 2005 10:57
Localisation: Suisse

Re: Vérification suite à des problèmes

Messagepar zaede » 20 Jan 2013 00:41

Bonsoir Tomcat

Relance OTL.exe


- Copie le texte qui se trouve ci dessous et colle le dans le cadre bleu de OTL.exe nommé "Personnalisation"
Code: Tout sélectionner
:OTL
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7    => Google/Seekeen.com or Web Search
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7    => Google/Seekeen.com or Web Search
IE - HKU\S-1-5-21-149392116-2171066494-2340467891-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutD0C0E0E0EyC0EtB0DtCtB0FyEtA0FtDtN0D0Tzu    => Google/Seekeen.com or Web Search
 IE - HKU\S-1-5-21-149392116-2171066494-2340467891-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutD0C0E0E0EyC0EtB0DtCtB0FyEtA0FtDtN0D0Tzu    => Google/Seekeen.com or Web Search 
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} 
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} 

:Files
ipconfig /flushdns /c
C:\WINDOWS\tasks\*.job
C:\*.sqm
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\Users\Martin§\AppData\Roaming\Uniblue

:Commands
[EmptyTemp]



Clique sur Correction


Poste le rapport généré ensuite
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Vérification suite à des problèmes

Messagepar Tomcat » 20 Jan 2013 10:17

Bonjour zaede,

http://cjoint.com/?CAukpdTq7Ga

Encore merci pour ta patience.

Tomcat
Avatar de l’utilisateur
Tomcat
Libellulien Junior
Libellulien Junior
 
Messages: 440
Inscription: 09 Jan 2005 10:57
Localisation: Suisse

Re: Vérification suite à des problèmes

Messagepar zaede » 20 Jan 2013 22:24

C'est ok, ce PC doit etre plus réactif maintenant et pas d'indiscret en vue
Tout est ok?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Vérification suite à des problèmes

Messagepar Tomcat » 21 Jan 2013 00:07

Bonsoir zaede,

Encore merci pour ton aide pour la vérification de mon erreur, je suis satisfait de tes vérifications et du travail effectué par les spécialistes du forum, c'est pas la première fois que j'ai recours au forum.

Meilleures salutations en merci.

@ Tomcat
Avatar de l’utilisateur
Tomcat
Libellulien Junior
Libellulien Junior
 
Messages: 440
Inscription: 09 Jan 2005 10:57
Localisation: Suisse

Re: Vérification suite à des problèmes

Messagepar zaede » 23 Jan 2013 19:57

Re, c'est une bonne nouvelle, on va finaliser dans ce cas

- On va maintenant procéder au nettoyage des outils téléchargés.
Télécharge Delfix (d'Xplode) sur ton bureau.

  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter
Image

Garde:

- MalwareByte's, Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)



Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'était pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] derriere le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités