analyse de rapport combofix Fermé

Question

Bonjour, 

J'ai un ordinateur portable sony VAIO CR42S/P, le système d'exploitation Vista (32 bits) Home Premium SP2 et internet explorer version 8.0.
C'est la première fois que je poste un message aussi je vais essayer d'être le plus clair possible.
J'ai l'antivirus Avira antivir personal et malwarebytes (tous deux m'offrent une protection en temps réel).
Hier, ma connexion internet était lente et mon ami informaticien m'a dit que mon ordi. était peut-être infesté par un virus. A ce moment-là, j'avais l'antivirus avira qui n'avait rien détecté (normal)mais pas malwarebytes. A la place, j'avais emsisoft anti-malware. Mais celui-ci me créait des faux positifs et bloquait toutes mes mises à jour. Je l'ai donc désinstallé pour installer malwarebytes et quand j'ai lancé le scan complet, ce dernier m'a trouvé 5 rogues eorezo que emsisoft ne m'avait même pas signalé. J'ignore d'où vient ce nom. Il me les a mis en quarantaine et depuis ma connexion fonctionne normalement.
Mais j'ai d'autres soucis. Emsisoft a bloqué deux fichiers que je n'ai pas pu restaurer: 
- un fichier du kit de connexion SFR (depuis je suis connecté en wifi et non plus par câble). On m'a dit qu'il me fallait désinstaller le kit puis le réinstaller. Cependant, je ne veux pas l'infecter avec les rogues.
- le fichier rstrui.exe qui sert à la restauration. Depuis restauration désactivée et pas moyen de créer un point de restauration car les boutons creer et les cases à cocher du disque sont grisés.
On m'a dit de réinstaller le CD d'installation de Vista pour réparer ce problème mais là non plus, je ne veux pas compromettre ma sauvegarde.
Mon ami informaticien m'a donc conseillé de télécharger combofix pour supprimer d'éventuelles infections. Je l'ai donc exécuté après l'avoir analysé. Il a été très rapide mais je ne comprends pas son rapport. J'ai lu sur le tutoriel que je pouvais le poster sur votre site. Le voici : https://www.cjoint.com/?0citYOLaTfT 
J'espère que vous pourrez me dire si mon ordi est encore infecté et ce que je dois faire pour le nettoyer. 
Je vous en remercie par avance

El Desaparecido · Accepted Answer

Hello ,

Je passe juste pour féliciter 91300 pour ses canneds très explicites , très  suivis et bien fait ;) 

Très content de voir une nouvelle génération comme toi arriver ici ;)

Continu comme ça & have fun dans la désinfection et le reste ;) 

Cordialement .

Cédric .

Utilisateur anonyme · Answer

bonjours, 




&#9775 bienvenu sur CCM, nous allons essayer de résoudre ton problème.  

&#9775 attentions, voici quelques règles: 


&#9640 les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.) 

&#9640 il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!  

&#9640 si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute. 



&#9775 bonne désinfection. 



pour une analyse de ton système, fais ceci:

                              ----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\ 

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\ 

&#9654  Télécharge zhpdiag (de Nicolas Coolman) 

&#9654 Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\ 

&#9654 Clique sur la petite loupe en haut à gauche pour débuter l'analyse : 

&#9654 attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour 

&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 

&#9654 Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum. 
   

@++

lorialet · Answer

Bonsoir,

Merci de m'avoir répondu si vite et de m'accorder un peu de votre temps.

J'avais déjà lu sur votre forum qu'on pouvait utiliser ZHPdiag pour faire un scan mais je préférais demander l'avis d'une personne compétente. Un utilisateur averti en vaut deux et je n'aime pas le "bidouillage à l'aveuglette" qui crée plus de problèmes qu'il n'en résoud.

J'accepte avec plaisir les règles du forum. Merci de les avoir rappelées.

Je ne m'attends pas à ce que vous me répondiez aujourd'hui mais je vous transmets tout de même le rapport de ZHPdiag. Le voici: https://www.cjoint.com/?0ciwhwUDFU5
Je l'ai lu par curiosité et le rogue eorezo apparaît là aussi.

J'ai oublié de vous dire que j'avais utilisé roguekiller en suivant votre tutoriel. J'ai tapé 1 quand il me l'a demandé. Je n'y connais rien mais le rapport qu'il m'a fait est identique à l'exemple de rapport sain que vous citez  ici :https://www.commentcamarche.net/faq/30719-utiliser-roguekiller 
Mais cela est-il vraiment fiable?

Par ailleurs, j'ai bien désactivé l'UAC mais, auparavant, j'ai interrompu la connexion internet pour éviter les risques d'insécurité pendant l'installation de ZHPdiag. Ais-je bien fait?

Je vous souhaite une bonne soirée.

Cordialement,

Chrisael

Utilisateur anonyme · Answer

re, ton lien est inaccessible, tu peux m'en remettre un stp?

merci

lorialet · Answer

J'ai du faire une erreur. Je vais réessayer.

Utilisateur anonyme · Answer

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...    

                                      ----->AD-REMOVER<-----  

&#9640 Télécharge ad-remover(de C_XX) sur ton Bureau   

&#9640 Déconnecte toi et ferme toutes les applications en cours    

&#9640 Double-clique sur l'icône AD-Remover   

&#9640 Au menu principal, clique sur "rechercher"   

&#9640 Confirme le lancement de l'analyse et laisse l'outil travailler   

&#9640 Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

lorialet · Answer

Bonsoir,

Je vous remercie également de vous intéresser à mon sort. Moi non plus, je ne suis pas informaticienne mais vos conseils tout comme ceux de 91300 m'ont été utiles.

Si cela peut aider d'autres personnes qui rencontrent le même problème que moi, tant mieux car ces rogues sont tenaces. 

Pourtant, je suis prudente : je ne vais ni sur les sites de tchat, ni sur facebook et je lance les mises à jour très régulièrement. J'ouvre internet lorsque j'ai besoin de rechercher une information ou pour télécharger un logiciel utile comme cccleaner. En dehors de ça, je travaille surtout sur office et là je déconnecte mon ordi.

Je vais maintenant télécharger ad remover en suivant la procédure de 91300.

Merci encore pour tout ce que vous faites. Je garde toutes ces informations précieusement au cas où j'aurais à nouveau un problème similaire.

Je vous souhaite une bonne soirée,

Cordialement,

Chrisael.

lorialet · Answer

Re-bonsoir,

Voici le rapport de Ad remover : https://www.cjoint.com/?0cixil5mzah

lorialet · Answer

OK, je le fais maintenant.

Qu'entendez-vous par "rogue pas digne de ce nom"?

Cordialement

Utilisateur anonyme · Answer

un rogue c'est un faux programme de sécurité qui te fais croire que tu es infecter et que doit payer pour qu'il te "désinfecte" c'est en vrai un piège: tu paye pour rien. : https://forum.malekal.com/viewtopic.php?t=7139&start=  

la, eorezo si je ne dis pas de bêtises, c'est pas un rogue. ce nom lui est donné "a tord" et peut porter a confusion. 
&#9654&#9654&#9654 CONTRIBUTEUR SÉCURITÉ &#9664&#9664&#9664  

Qualification Helper sur HELPER FORMATION.

lorialet · Answer

Veuillez excuser mon retard mais j'avais besoin de me nourrir.

J'ai nettoyé mais ad rmover ne me dit rien quant à l'état de mon ordi. Dois-je refaire un scan?

Sinon, au redémarrage, c'est msn qui s'affichait comme page de démarrage et non google. Une fenêtre s'est ouverte en me disant qu'un programme demandait à changer de moteur de recherche pourtant je n'ai cliqué sur aucun programme.

J'ignore si cela peut vous aider.

Merci pour le dossier sur les rogues.

Je reste à votre disposition,

Cordialement

Utilisateur anonyme · Answer

re, pas de soucie, on a tous une vie ;)

regarde si tu as le rapport de ad-r ici: C:\Ad-report-CLEAN.txt

lorialet · Answer

Effectivement, le rapport est dans C:/. 

Apparemment ad remover a supprimé des choses et en a mis d'autres en quarantaine. Voici le rapport : https://www.cjoint.com/?0cix66y8vec

Utilisateur anonyme · Answer

ok, on avances alors:

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:  

MBAM :   

&#9635 Télécharge MBAM   


&#9635 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.   


&#9635 Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\    


&#9635 A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»   


&#9635 Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"   


> L'analyse peut durer un plusieurs heures...   


&#9635 Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"   


&#9635 Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"   


&#9635 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum  > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »  »   
<signature>&#9654&#9654&#9654 CONTRIBUTEUR SÉCURITÉ &#9664&#9664&#9664

lorialet · Answer

J'ai lu attentivement votre dossier sur les rogues. Effectivement, ce que j'ai n'est pas un rogue car aucun site ne m'a demandé de payer quoi ce soit ou ne m'a signalé que j'étais infecté et je n'ai ouvert aucun programme que je n'avais pas autorisé. 
Je ne clique jamais quand je ne connais pas.
Quant aux pop up qui s'ouvrent sur les sites, je les referme aussitôt. Mais elles passent quand même avec le bloqueur de pop up activé.

lorialet · Answer

Bonjour,

Il était tard hier soir et j'ai préféré attendre aujourd'hui pour vous poster le rapport de MBAM. Apparemment, il n'a rien détecté. Le voici : https://www.cjoint.com/?0cjiiLFwXjA

Je cherche toujours l'origine de mon infection. Hier soir, j'ai ouvert le centre réseau et partage afin de vérifier ma connexion et je me suis aperçue que mon ordi n'était pas connecté par le wifi mais en réseau. Ceci n'a rien d'anormal a priori car j'ai crée un réseau virtuel avec zone alarm pour me protéger des intrusions.

Mais quand je clique dans le menu "gérer les réseaux sans fil" du centre réseau et partage, je m'aperçois que Windows tente de se connecter à deux réseaux : une free box et une livebox or je ne possède ni l'une ni l'autre. Et aucune trace de ma neufbox nulle part. Les "faux rogues" seraient-ils entrés par là? 

Si j'étais connecté à d'autres réseaux, cela expliquerait les problèmes de connexion que j'ai rencontrés il y a deux jours. 

Par mesure de sûreté, j'ai supprimé ces deux réseaux sans fil en attendant de pouvoir réinstaller mon kit.

Je reste à votre disposition au cas où cette maudite infection ne serait pas guérie.

Cordialement,

Chrisael

Utilisateur anonyme · Answer

ok,

on continu: pour vérifier qu'il n'y a plus d'infection présentes:

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\ 

&#9654 Clique sur la petite loupe en haut à gauche pour débuter l'analyse : 

&#9654 attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour 

&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 

&#9654 Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum. 
   

@++

lorialet · Answer

Bonjour,

Désolé pour le retard. J'étais sortie. Voici le rapport de ZHPdiag : https://www.cjoint.com/?0cjpZxyhq5w

Je ne sais pas quoi en penser.

Cordialement

Utilisateur anonyme · Answer

Télécharge GMER Scanner de rootkit 

http://www2.gmer.net/download.php 

[*]télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire. 

[*]exécute le en faisant un double clic sur le fichier créé. Néglige les alertes. 

[*]le chargement va prendre une minute. 

[*]si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan). 

[*]règle les paramètres (fenêtre de droite) de la manière suivante : 


# seule la partition système (en général C:\ ) doit rester cochée 
# Show All : décochée 

[*]clique sur "SCAN" puis patiente... 

[*]En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "051209.txt" 

[*]Double clique sur "051209.txt" ; le fichier s'ouvre dans le Bloc-Notes 

[*]Copie le contenu et colle le dans ta réponse.  
<signature>&#9654&#9654&#9654 CONTRIBUTEUR SÉCURITÉ &#9664&#9664&#9664

lorialet · Answer

Re-bonjour,

J'ai un souci : quand je double clique sur le fichier sur le bureau, il refuse de me l'ouvrir en disant que l'application n'est pas une application win32 valide.

Que dois-je faire?

lorialet · Answer

Même avec un clic droit et executer en tant qu'administrateur, ça ne fonctionne pas.

lorialet · Answer

Ma sécurité internet était réglée sur haute. Je l'ai réglé sur moyen puis j'ai désinstallé l'ancienne application pour la retélécharger. 

J'ai double cliqué dessus et il s'est ouvert. Il a décelé deux rootkits (en rapport avec le clavier semble-t-il) mais il ne m'a rien demandé pour le scan. En revanche, les autres paramètres étaient déjà préréglés comme il fallait. 

J'ai lancé le scan et là après quelques secondes, Windows s'est brutalement fermé et un écran bleu s'est affiché. Je n'ai pas eu le temps de lire mais j'ai vu le mot BIOS écrit en gros et quelque chose qui disait que Windows avait fermé pour éviter un éventuel dommage.

Est-ce normal?

Utilisateur anonyme · Answer

ce n'était pas BIOS mais BSOD...

tu n'as pas désactiver ton antivirus, par feu etc... surement pour cette raison le BSOD.

lorialet · Answer

OK je désactive tout et je recommence.

J'ai dit n'importe quoi dans le message d'avant. En fait, il n'a pas décelé de roolkit car aucune ligne ne s'affichait en rouge. En fait, j'ai cru que tout ce qui s'affichait dans la page blanche étaient des rootkits (n'importe quoi!).

Bon j'y retourne.

lorialet · Answer

J'ai bien désactivé l'antivirus et le pare feu mais il n'y a rien à faire. Le scan se bloque au bout d'un moment et une fenêtre s'affiche en me disant que Windows va fermer

Utilisateur anonyme · Answer

* Télécharge mbr.exe de Gmer ici : 
http://www2.gmer.net/mbr/mbr.exe 
et enregistre le fichier sur le Bureau. 


Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
Double clique sur mbr.exe 
Un rapport sera généré : mbr.log 
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre. 

dis moi ce qu'il en est.

lorialet · Answer

J'ai bien désactivé l'antivirus et le pare feu mais il n'y a rien à faire le scan se bloque en me disant que windows va fermer pour trouver une solution.

Que puis-je faire de plus?

Y a-t-il d'autres paramètres à retoucher

lorialet · Answer

Trop contente! ça a marché. Il y a bien un rootkit. Voici le rapport: https://www.cjoint.com/?0cjumabFqvb

J'ai entendu dire que sony installait un rootkit sur les PC portable pour surveiller l'utilisation de ces logiciels.

lorialet · Answer

Je suis connecté en réseau avec mon frère qui lui est en connexion wifi. Il vient de me dire qu'hier son anti-rootkit a détecté deux rootkits sur son ordinateur. Celui-ci les a bloqués mais moi je n'ai pas d'anti-rootkit. Peut-être est-ce les même qui ont infecté mon ordinateur?

lorialet · Answer

Re-bonsoir,

Ne tenez pas compte du message précédent. En fait, je n'avais pas vu votre réponse.

Le PC va bien, merci. Et la restauration est à nouveau activée, super! Reste à réinstaller le kit de connexion mais là je sors du sujet (lol)

Alors, ça y est, mon ordi n'est plus infecté?

C'est fou tout ce que j'ai appris à faire depuis hier grâce à vous! (lol). Je m'en souviendrai. Finalement, c'est un mal pour un bien.

Bravo aux gens comme vous qui se dévouent pour les autres sans en attendre en retour qu'un remerciement. Nombreux sont les gens sur ce forum qui aident les autres qu'ils soient informaticiens ou pas. J'ai plus d'une fois résolu de petits problèmes en lisant les topics. Merci à eux d'être là

Quant aux tutoriels sur le site, je les trouve très agréables à lire car ils sont simples à utiliser. Avec eux, l'informatique devient un jeu d'enfant mais attention tout de même!

Le site est dans mes favoris mais je crois que je vais vous y mettre aussi (lol)

Mille merci pour votre dévouement, votre patience et vos éclaircissements.

J'ignore si vous allez clôturer le sujet aussi j'attends votre réponse.

Bonne continuation mais pensez à vous reposer quelquefois (lol),

Chrisael

Utilisateur anonyme · Answer

hello, pas de soucie, on aime faire ca (on est un peu maso...^^) on va terminer car, c'est bien de plus être infecter mais... si on peut mêttre toutes les chances de son coté pour limiter les infections...: pour la fin: Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 1- Nous allons mettre à jour ton pc. Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java ▨ Télécharge JavaRa puis décompresse le sur ton bureau. ▨ Ouvre le dossier JavaRa puis exécute JavaRa.exe. ▨ Clique sur "Search For Updates". ▨ Sélectionne "Update Using jucheck.exe" puis clique sur "Search". ▨ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. ▨ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". ▨ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". ▨ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\ 2ème étape : Adobe Reader ▶ Si tu utilises adobe reader, il est important qu'il soit à jour. ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour] 3ème étape : Mise à jour des logiciels ☯ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. ☯ Télécharge le Ici ☯ Un tutoriel pour son utilisation est disponible Ici. 2- Vacciner les supports amovibles ▨ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. ▨ Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7). ▨ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. ▨ Appuie sur [Ok] au message de confirmation. ▨ Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller. Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 3- DelFix > Télécharge DelFix sur ton bureau. > Lance le. > Clique sur Supression puis valide en appuyant sur [Entrée]. > Patiente pendant le scan jusqu'à l'ouverture du rapport. > Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFixSearch 4- Optimisation 1ère étape : Suppression des fichiers inutiles > Télécharge CCleaner > Installe le, puis lance le. > Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". > Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. > Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées. > Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) > Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] > Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. > Télécharge Defraggler. > Un tutoriel pour son utilisation est disponible Ici. 3ème étape : Vérification des disques > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) > Clique sur [Propriété] puis sur l'onglet [Outils] > Clique sur [Vérifier maintenant] puis coche les deux cases présentes. > Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) 4ème étape : Désactivation des programmes au démarrage > Clique sur [Démarrer] puis [Exécuter]. > Tape msconfig et valide par [ok]. > A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu. > Clique sur [Appliquer] puis [ok] et redémarre ton PC. 4- Purge de la restauration système La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. > Tutoriels : - Windows XP - Windows Vista - Windows 7 5- UAC ( Uniquement pour Vista/Seven ) Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? 6- Security Check Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. > Télécharge Security Check ( de Screen317 ) sur ton bureau. > Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. > Une fois le rapport posté, tu peux supprimer Security Check. 7- Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire - comment éviter bien des infections - logiciels de sécurité recommander

lorialet · Answer

Merci pour cette liste 91300.

Je voulais te répondre hier soir mais plus de trafic sur le modem. Apparemment, ça venait du fournisseur d'accès. 

Et ce matin, mes mails refusaient de s'ouvrir. Mais là, j'ai trouvé pourquoi. Je suis allée dans le panneau de configuration et j'ai cliqué sur Windows update. Windows me signalait une mise à jour importante de sécurité pour vista. Je l'ai installé puis redémarré l'ordi et j'ai pu ouvrir mes mails. Si jamais ça peut dépanner certaines personnes.

Autre détail important pour les novices, quand on vous demande de désactiver l'antivirus et le pare feu, ne pas oublier de désactiver Windows defender si ce n'est pas déjà fait. Personnellement, j'ai tendance à l'oublier celui-là. 

Sur Vista, il est activé par défaut. Pour ce faire, cliquer droit sur l'icône Alertes de sécurité Windows dans la barre des tâches puis sur ouvrir le centre de sécurité dans le menu contextuel. Une fenêtre s'ouvre. Dans le menu à droite, cliquer sur Windows defender. Une fenêtre s'ouvre, cliquer sur le menu outils et dans la liste qui s'affiche cliquer sur options. Là, j'ai décoché "analyser automatiquement mon ordi" et "utiliser la protection en temps réel". Cliquer sur enregistrer et si une fenêtre s'ouvre pour vous demander l'autorisation de continuer, cliquer sur oui. Attention! Pensez à le réactiver par la suite si vous n'avez pas d'autre antimalware activé.

Si jamais je me suis trompé, n'hésite pas à corriger 91300.

Quel programme!
Je savais que le travail était la santé mais à ce point là...
Une chose est sûre : l'informatique n'est pas fait pour les paresseux et en plus il nuit gravement à la santé (lol).

Les gens qui n'ont pas besoin d'ordi ignorent la chance qu'ils ont : au moins ceux-là ne risquent pas de se faire des cheveux blancs (lol)
Cet ordi commence à me rendre dingue! (lol)

Bon j'y retourne sinon j'en aurais jamais terminé.

Je te tiens au courant mais je pense que je vais en avoir pour la journée.

Cordialement,

Chrisael.

PS : j'ai une petite question. Quand on fait un scan avec un programme, faut-il cocher afficher les fichiers et dossiers cachés dans outils/options des dossiers sur vista pour que le programme scanne aussi ces fichiers là ou cela n'est-il pas nécessaire?

lorialet · Answer

Réponses à Xplode et 91300.

Hé les gars, on ne va pas se disputer. Nous sommes sur un forum d'entraide.
L'important est de résoudre les problèmes des autres et non pas de savoir à qui appartient tel canned. Vous le reconnaissez vous-même Xplode.

Xplode, si vous êtes l'auteur du canned, mes félicitations mais pensez qu'il faut des relais de transmission pour que des infos puissent être exploitées par d'autres à des fins utiles. Sinon que deviendraient des gens comme moi?

Puis reconnaissez que ce canned n'enlève rien aux compétences de 91300 ni au temps qu'il a bien voulu me consacrer. 

D'une certaine manière, vous vous complétez l'un, l'autre, alors ne vous fâchez pas. Le mérite revient à chacun d'entre vous. Quant à moi, j'ai besoin de gens comme vous pour avancer.

Allons, messieurs, un peu de tolérance dans ce monde de brutes.
Pensez qu'il y a des gens qui nous lisent alors donnons l'exemple.

lorialet · Answer

Me voici rassurée. C'était donc de bonne guerre. Comme le dit si bien le dicton : "qui aime bien, châtie bien".

Voici les dernières nouvelles de mon PC.

J'ai bien installé JavaRA. Cependant, je ne m'attendais pas à ce que Delfix m'efface mon rapport javara.log. Si j'avais su, j'en aurais fait une copie. D'après ce que j'ai lu dans ce dernier avant qu'il disparaisse, c'est qu'il a trouvé et effacé deux anciennes versions de java : JRE 6.0 et 6.4 ainsi qu'un grand nombre de clés de registre se rapportant à ces anciennes versions. Je n'ai donc plus que la version 6.23 dans mon panneau de configuration.

Formidable ce petit logiciel Update checker. Je n'aurais pas penser à faire toutes ces mises à jour. Je comprends maintenant pourquoi j'ai été infecté. Trop de failles de sécurité dans mon ordi. En fait, je n'effectuais que les mises à jour d'acrobat reader, de java, de Windows update, de l'antivirus et antimalware.

J'ai utilisé USBfix pour désinfecter mon imprimante car c'est le seul support amovible que j'utilise en permanence. Ni souris, ni disque dur externe, ni carte SD. Quant à mes clés, elles sont pleines et je ne les utilise plus. Pour sauvegarder mes données, je grave sur DVD-R.

En ce qui concerne Delfix, voici le rapport : https://www.cjoint.com/?0clqU64mm7B

J'avais déjà CCcleaner et je l'utilise après chaque désinstallation de logiciel et en fin de journée pour ses deux fonctions nettoyer les fichiers temporaires et réparer les erreurs du registre.

J'en suis arrivée à l'étape de la défragmentation et je me demandais si je devais télécharger Defraggler parce que j'utilise déjà Austrologics Disk Defrag. En effet, je n'aime pas passer par Windows pour défragmenter.

En ce qui concerne l'UAC, il est toujours activé.

Un détail au niveau de la restauration. Celle-ci est à nouveau activée mais le point de restauration ne me plaît guère car il date du 7 février au moment où mon PC était infecté. Il me faut donc en créer un autre avant de supprimer celui-ci car, si j'ai bien compris, il ne faut pas effacer le point de restauration le plus récent.

Enfin, plus de souci avec ma connexion internet. Les réseaux sans fil que j'ai supprimés ne sont pas revenus. Par contre, j'ai encore du mal à m'habituer à google chrome (lol).

Voilà pour le moment,

Je continue sur ma lancée et te tiens au courant,

Encore merci,

Bon après-midi,

Chrisael

lorialet · Answer

Bonsoir,

Je sais que tu es très occupé. 

Je voulais juste te prévenir que j'ai posté le rapport de Delfix juste dans le post au dessus. 

Je l'ai fait hier mais comme je n'ai pas cliqué sur "répondre à 91300" dans le mail, je pense que tu n'as pas dû être averti de mon message.

J'attends patiemment ta réponse,

Je te souhaite un bon weekend,

Cordialement,

Chrisael

Utilisateur anonyme · Answer

hello, pas de soucie, continu la procédure.

lorialet · Answer

Hello,

Je suis presque arrivée au terme de la procédure. J'en suis à l'étape concernant security check. Pour le moment tout se passe bien. Je n'ai rencontré aucune difficulté.

Au fait, pour gmer, j'ai passé des heures à chercher pourquoi le scan s'arrêtait alors que la solution était sous mon nez : Windows defender. Je l'avais réactivé la veille (Quelle nulle!). La prochaine fois, je regarderai l'écran avec une loupe (lol).

Sinon, j'ai quelque chose d'important à te dire. Disons que tu as suscité chez moi une forte envie d'apprendre et, comme j'ai du temps libre, je me disais que je pourrais peut-être me rendre utile aux autres.

Je possède juste une formation de formatrice en bureautique (traitement de texte, tableur, base de données, création de site web aux particuliers). Ce sont des formations destinés aux débutants. Cela n'a donc rien à voir avec ton travail (lol).

Cependant, ces derniers temps, j'ai beaucoup appris sur la désinfection et cela m'intéresserait d'en savoir davantage afin de pouvoir aider les autres à mon tour. Je vois que tu possèdes une qualification helper mais j'ignore en quoi elle consiste. Aurais-tu une adresse de site où je pourrais me renseigner sur ce type de formation ? J'ai déjà cherché mais rien trouvé là-dessus.

Ma question est peut-être déplacée sur ce post. Si tu préfères me répondre hors du forum, pas de souci. C'est la même adresse mail.

Je ne sais pas qui tu es mais c'est sans importance. Tu m'es sympathique aussi je te compte parmi mes amis.

Bon, cette fois, je vais me coucher parce que les nuits blanches c'est pas terrible quand on travaille.

Encore merci.

A bientôt, mon ami

Analyse de rapport combofix

37 réponses

Discussions similaires