Analyse pc et disk ext

Résolu/Fermé
voxy - 29 juin 2010 à 11:45
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 30 juin 2010 à 17:36
Bonjour,
Dernièrement, j'ai eu une mauvaise expérience avec un "dropper" et j'aimerai bien savoir s'il reste qq traces.

Quelqu'un accepterait il de me demander de faire un scan et de le lire pour me dire si tout est ok (en particulier avec mes disques durs externes)

thanks ;-)


A voir également:

15 réponses

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 juin 2010 à 11:57
Hello,

-+-+-+-+-> USBFix <-+-+-+-+-

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Recherche ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
Bonjour xplode et merci pour ton aide. voici les rapports

https://www.cjoint.com/?gDmVrsRV4J

https://www.cjoint.com/?gDmWjgOOHi

J'espère que tu vas me dire que tout est nikel... !!
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 juin 2010 à 12:55
Re,

Quelques trucs à virer + des mises à jour à faire :

Relance USBfix et choisis l'option " Suppression " puis poste le rapport.

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


O44 - LFC:[MD5.C114E3537ADF870F22F0215B707979FF] - 11/06/2010 - 11:27:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_ORDIDEFRÉDO.zip [18925]
O44 - LFC:[MD5.D59514CD20425718B38D9F7F688DA5C6] - 10/06/2010 - 08:23:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Recherche-Fix.txt [5738]
O44 - LFC:[MD5.5B11ECC5949188CC0D30713696EE89B1] - 05/06/2010 - 12:46:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt [80]
O63 - Logiciel: Usbfix By C_XX & El Desaparecido - (.C_XX & El Desaparecido.)
O64 - Services: CurCS - (.not file.) - pxriyfod (pxriyfod) .(.Pas de propriétaire - Pas de description.) - LEGACY_PXRIYFOD
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 05/06/2010 - 13:30:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PEV.exe [256512]
O44 - LFC:[MD5.9022E2018954CAE570EA87B61083A64E] - 10/06/2010 - 15:21:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2159]
O44 - LFC:[MD5.4E1D8A5AB9F1DBE719E2F51A8D32EB05] - 10/06/2010 - 12:48:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2157


[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
voici tout d'abord le rapport usbfix :

https://www.cjoint.com/?gDnnIFwXuJ
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Et voici le second rapport :

https://www.cjoint.com/?gDnujdpHOC
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 juin 2010 à 13:48
Ce n'est pas le bon rapport ( le deuxième )
0
Ah... dsl

c'est sans doute celui ci alors

https://www.cjoint.com/?gDokJWvHxu
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 juin 2010 à 14:13
C'est ok.

On termine :

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-


[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.


1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

2ème étape : Internet Explorer

[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.

3ème étape : Mise à jour du système

Tu as vista SP1, il faut que tu installes le SP2 :

[o] Windows Vista SP2

Il est important de faire toutes les mises à jour windows update.

4ème étape : Mise à jour des logiciels

[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.


-+-+-+-+-> Toolscleaner <-+-+-+-+-


[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

[x] Lance le puis clique sur [Recherche]

[x] Patiente pendant le scan puis clique sur [Suppression]

[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

[x] Un tutoriel est disponible ici.


-+-+-+-+-> Optimisation <-+-+-+-+-


1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé "</gras et décoche <gras>" Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur <gras>[Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

-+-+-+-+-> Liens utiles <-+-+-+-+-

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
0
Je ne trouve aucun rapport pour java. Rien ne s'affiche malgré la manip qui est suivie...
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 juin 2010 à 15:00
Tu as pas un rapport C:\JavaRa.log ?
0
non.. aucun rapport ne s'est affiché
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 juin 2010 à 15:09
Oui mais sous C:\ , tu as pas un rapport JavaRa.log ?
0
non... j'ai bien regardé à la racine...
j'ai même regardé dans le dossier java
rien.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 juin 2010 à 15:14
Passe à la suite alors
0
Curieux le rapport de toolscleaner2 : ???? D'autant que j'arrive pas à fermer le programme "accès refusé"

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Fredo\Desktop\HijackThis.lnk: trouvé !
C:\Users\Fredo\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe: trouvé !
C:\Users\Fredo\Downloads\Navilog1.exe: trouvé !
C:\Users\Fredo\Downloads\HJTInstall.exe: trouvé !
C:\Users\Fredo\Downloads\mbr.exe: trouvé !
C:\Users\Fredo\Downloads\UsbFix.exe: trouvé !
C:\Users\Fredo\Downloads\UsbFix.txt: trouvé !
C:\Users\Fredo\Downloads\Rsit.exe: trouvé !
C:\Users\Fredo\Downloads\Recherche-Fix\mbr.exe: trouvé !
C:\Users\Fredo\Downloads\Recherche-Fix Vista\mbr.exe: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\catchme.exe: ERREUR DE SUPPRESSION !!
C:\Users\Fredo\Desktop\HijackThis.lnk: supprimé !
C:\Users\Fredo\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Fredo\Downloads\Navilog1.exe: supprimé !
C:\Users\Fredo\Downloads\HJTInstall.exe: supprimé !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\FindyKill.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Fredo\Downloads\mbr.exe: supprimé !
C:\Users\Fredo\Downloads\UsbFix.exe: supprimé !
C:\Users\Fredo\Downloads\UsbFix.txt: supprimé !
C:\Users\Fredo\Downloads\Rsit.exe: supprimé !
C:\Users\Fredo\Downloads\Recherche-Fix\mbr.exe: supprimé !
C:\Users\Fredo\Downloads\Recherche-Fix Vista\mbr.exe: supprimé !
C:\Windows\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix: ERREUR DE SUPPRESSION !!
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 juin 2010 à 20:19
Relance le en tant qu'administrateur ( clic droit sur l'icône -> exécuter en tant qu'administrateur )
0
effectivement, toolcleaner fonctionne bien mieux comme ça ;-)

https://www.cjoint.com/?gEaxALXMAM
0
Bon j'ai presque tout fait :
Le bilan est plus que satisfaisant puisque mon ordi est bien plus fluide que d'habitude (il réagit au 1/4 de tour) et j'ai tout de même gagné plus de 10 go d'espace disque...
Alors Xplode : SUPER BRAVO et MEGA Merci pour tout ça !!

Il reste cependant qq point que j'aimerais revoir.
Ainsi, j'ai suivi le tutoriel pour la purge du système de restauration mais je trouve que c'est un peu court et je n'ai pas l'impression d'avoir purgé grand chose... pourrions nous revenir sur ce point ?
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 juin 2010 à 08:31
Hello,

Tu as bien suivi le tutoriel que je t'ai indiqué?
0
Ben oui... mais je m'attendais à voir défiler un scan ou un listing ou je ne sais quoi... mais rien à part ce qui est écrit dans le tutoriel.

D'autre part, que penses tu du rapport toolcleaner ?

https://www.cjoint.com/?gEaxALXMAM
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
30 juin 2010 à 17:36
Re,

Non, pas de rapport pour la restauration système ;-)

Pour toolscleaner, tout est ok.

Tu peux d'ailleurs le supprimer. Je met ton post en résolu, bonne fin d'après-midi.

0