Analyse pc et disk ext

Résolu
voxy -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Dernièrement, j'ai eu une mauvaise expérience avec un "dropper" et j'aimerai bien savoir s'il reste qq traces.

Quelqu'un accepterait il de me demander de faire un scan et de le lire pour me dire si tout est ok (en particulier avec mes disques durs externes)

thanks ;-)

15 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Hello,

    -+-+-+-+-> USBFix <-+-+-+-+-

    [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    [x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    [x] Exécute USBfix sur ton bureau puis clique sur " Recherche ".

    [x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

    Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

    Un tutoriel en images est disponible ici.

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Re,

    Quelques trucs à virer + des mises à jour à faire :

    Relance USBfix et choisis l'option " Suppression " puis poste le rapport.

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

    [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


    O44 - LFC:[MD5.C114E3537ADF870F22F0215B707979FF] - 11/06/2010 - 11:27:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_ORDIDEFRÉDO.zip [18925]
    O44 - LFC:[MD5.D59514CD20425718B38D9F7F688DA5C6] - 10/06/2010 - 08:23:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Recherche-Fix.txt [5738]
    O44 - LFC:[MD5.5B11ECC5949188CC0D30713696EE89B1] - 05/06/2010 - 12:46:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt [80]
    O63 - Logiciel: Usbfix By C_XX & El Desaparecido - (.C_XX & El Desaparecido.)
    O64 - Services: CurCS - (.not file.) - pxriyfod (pxriyfod) .(.Pas de propriétaire - Pas de description.) - LEGACY_PXRIYFOD
    R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
    O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 05/06/2010 - 13:30:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PEV.exe [256512]
    O44 - LFC:[MD5.9022E2018954CAE570EA87B61083A64E] - 10/06/2010 - 15:21:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2159]
    O44 - LFC:[MD5.4E1D8A5AB9F1DBE719E2F51A8D32EB05] - 10/06/2010 - 12:48:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2157


    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ce n'est pas le bon rapport ( le deuxième )
    0
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est ok.

    On termine :

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Search For Updates".
    [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    2ème étape : Internet Explorer

    [x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
    [o] Télécharge Internet Explorer 8 puis installe le.

    3ème étape : Mise à jour du système

    Tu as vista SP1, il faut que tu installes le SP2 :

    [o] Windows Vista SP2

    Il est important de faire toutes les mises à jour windows update.

    4ème étape : Mise à jour des logiciels

    [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    [o] Télécharge le
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> Toolscleaner <-+-+-+-+-

    [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

    [x] Lance le puis clique sur [Recherche]

    [x] Patiente pendant le scan puis clique sur [Suppression]

    [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

    [x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TCleaner.txt
    Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

    [x] Un tutoriel est disponible ici.

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1ère étape : Suppression des fichiers inutiles

    [o] Télécharge CCleaner
    [o] Installe le, puis lance le.
    [o] Va dans l'onglet "Options" puis " Avancé "</gras et décoche <gras>" Effacer uniquement les fichiers[...] ".
    [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur <gras>[Nettoyer].
    [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
    [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    [o] Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    [x] Clique sur [Propriété] puis sur l'onglet [Outils]
    [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    [x] Clique sur [Démarrer] puis [Exécuter].
    [x] Tape msconfig et valide par [ok].
    [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
    [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    0
  6. voxy
     
    Je ne trouve aucun rapport pour java. Rien ne s'affiche malgré la manip qui est suivie...
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Tu as pas un rapport C:\JavaRa.log ?
      0
    2. voxy
       
      non.. aucun rapport ne s'est affiché
      0
    3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Oui mais sous C:\ , tu as pas un rapport JavaRa.log ?
      0
  7. voxy
     
    non... j'ai bien regardé à la racine...
    j'ai même regardé dans le dossier java
    rien.
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Passe à la suite alors
      0
  8. voxy
     
    Curieux le rapport de toolscleaner2 : ???? D'autant que j'arrive pas à fermer le programme "accès refusé"

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\FindyKill.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Navilog1: trouvé !
    C:\UsbFix: trouvé !
    C:\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Program Files\trend micro\HijackThis: trouvé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !
    C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Users\Fredo\Desktop\HijackThis.lnk: trouvé !
    C:\Users\Fredo\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe: trouvé !
    C:\Users\Fredo\Downloads\Navilog1.exe: trouvé !
    C:\Users\Fredo\Downloads\HJTInstall.exe: trouvé !
    C:\Users\Fredo\Downloads\mbr.exe: trouvé !
    C:\Users\Fredo\Downloads\UsbFix.exe: trouvé !
    C:\Users\Fredo\Downloads\UsbFix.txt: trouvé !
    C:\Users\Fredo\Downloads\Rsit.exe: trouvé !
    C:\Users\Fredo\Downloads\Recherche-Fix\mbr.exe: trouvé !
    C:\Users\Fredo\Downloads\Recherche-Fix Vista\mbr.exe: trouvé !
    C:\Windows\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\ZHPDiag\catchme.exe: ERREUR DE SUPPRESSION !!
    C:\Users\Fredo\Desktop\HijackThis.lnk: supprimé !
    C:\Users\Fredo\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Users\Fredo\Downloads\Navilog1.exe: supprimé !
    C:\Users\Fredo\Downloads\HJTInstall.exe: supprimé !
    C:\Combofix.txt: ERREUR DE SUPPRESSION !!
    C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
    C:\FindyKill.txt: ERREUR DE SUPPRESSION !!
    C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
    C:\Program Files\trend micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
    C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
    C:\Program Files\ZHPDiag\mbr.exe: ERREUR DE SUPPRESSION !!
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Users\Fredo\Downloads\mbr.exe: supprimé !
    C:\Users\Fredo\Downloads\UsbFix.exe: supprimé !
    C:\Users\Fredo\Downloads\UsbFix.txt: supprimé !
    C:\Users\Fredo\Downloads\Rsit.exe: supprimé !
    C:\Users\Fredo\Downloads\Recherche-Fix\mbr.exe: supprimé !
    C:\Users\Fredo\Downloads\Recherche-Fix Vista\mbr.exe: supprimé !
    C:\Windows\mbr.exe: ERREUR DE SUPPRESSION !!
    C:\Qoobox: ERREUR DE SUPPRESSION !!
    C:\Navilog1: supprimé !
    C:\UsbFix: supprimé !
    C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
    C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
    C:\Program Files\trend micro\HijackThis: ERREUR DE SUPPRESSION !!
    C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix: ERREUR DE SUPPRESSION !!
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Relance le en tant qu'administrateur ( clic droit sur l'icône -> exécuter en tant qu'administrateur )
      0
  9. voxy
     
    Bon j'ai presque tout fait :
    Le bilan est plus que satisfaisant puisque mon ordi est bien plus fluide que d'habitude (il réagit au 1/4 de tour) et j'ai tout de même gagné plus de 10 go d'espace disque...
    Alors Xplode : SUPER BRAVO et MEGA Merci pour tout ça !!

    Il reste cependant qq point que j'aimerais revoir.
    Ainsi, j'ai suivi le tutoriel pour la purge du système de restauration mais je trouve que c'est un peu court et je n'ai pas l'impression d'avoir purgé grand chose... pourrions nous revenir sur ce point ?
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Hello,

      Tu as bien suivi le tutoriel que je t'ai indiqué?
      0
  10. voxy
     
    Ben oui... mais je m'attendais à voir défiler un scan ou un listing ou je ne sais quoi... mais rien à part ce qui est écrit dans le tutoriel.

    D'autre part, que penses tu du rapport toolcleaner ?

    https://www.cjoint.com/?gEaxALXMAM
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Re,

    Non, pas de rapport pour la restauration système ;-)

    Pour toolscleaner, tout est ok.

    Tu peux d'ailleurs le supprimer. Je met ton post en résolu, bonne fin d'après-midi.

    0