Check up PC

Résolu
Texas85 Messages postés 274 Statut Membre -  
Texas85 Messages postés 274 Statut Membre -
Bonjour,

Une personne bien attentionnée, pourrait-elle m'aider à vérifier "en profondeur" si mon PC est clean...

Merci

14 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Des soucis, des symptômes ?

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    hklm\software\Policies\Microsoft\Windows\WindowsUpdate\AU
    hklm\software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    SAVEMBR:0 
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://www.cijoint.fr/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    0
  2. Texas85 Messages postés 274 Statut Membre 5
     
    Bonsoir Kali

    Voici les 2 liens

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijNzMffCO.txt
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijkS0Q4SJ.txt
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    ● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
    ● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
    ● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
    ● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
    ● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)

    == == == == == == == == == == == == == == == == == == == == == ==

    Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :

    1. Désactive le module Tea Timer
    2. Dé-vaccine
    3. Désinstalle

    == == == == == == == == == == == == == == == == == == == == == ==

    1. Désinstalle si possible :

    ToolbarFR  
    Conduit
    TryMedia


    2. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    :OTL
    SRV - (Planificateur LiveUpdate automatique) --  File not found
    IE - HKCU\..\URLSearchHook: {a65e491f-a436-4952-b49a-b24ed99a0f67} - Reg Error: No CLSID value found. File not found
    IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: CLSID key missing. File not found     
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2583879&SearchSource=3&q={searchTerms}" 
    FF - prefs.js..extensions.enabledItems: toolbar@iadah.com:1.04 
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.5.1 
    FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
    [2011/04/18 15:45:49 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Tony Texier\AppData\Roaming\mozilla\Firefox\Profiles\93iahdi2.default\extensions\engine@conduit.com 
    [2010/12/21 23:45:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tony Texier\AppData\Roaming\mozilla\Firefox\Profiles\93iahdi2.default\extensions\toolbar@iadah.com 
    [2011/04/11 17:16:34 | 000,000,937 | ---- | M] () -- C:\Users\Tony Texier\AppData\Roaming\Mozilla\Firefox\Profiles\93iahdi2.default\searchplugins\conduit.xml     
    O3 - HKLM\..\Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.     
    O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
    O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
    [2011/09/15 21:35:46 | 000,000,000 | ---D | C] -- C:\Program Files\TryMedia     
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] 
    
    :Files
    ipconfig /flushdns /c
    
    :Commands 
    [resethosts]
    [emptyflash]
    [emptytemp]

    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
    ● Copie/colle le dans ton prochain message.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

    A +
    0
  4. Texas85 Messages postés 274 Statut Membre 5
     
    All processes killed
    ========== OTL ==========
    Service Planificateur LiveUpdate automatique stopped successfully!
    Service Planificateur LiveUpdate automatique deleted successfully!
    File File not found not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{a65e491f-a436-4952-b49a-b24ed99a0f67} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a65e491f-a436-4952-b49a-b24ed99a0f67}\ not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
    Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2583879&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
    Prefs.js: toolbar@iadah.com:1.04 removed from extensions.enabledItems
    Prefs.js: engine@conduit.com:3.3.5.1 removed from extensions.enabledItems
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully.
    C:\Users\Tony Texier\AppData\Roaming\mozilla\Firefox\Profiles\93iahdi2.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
    C:\Users\Tony Texier\AppData\Roaming\mozilla\Firefox\Profiles\93iahdi2.default\extensions\engine@conduit.com\META-INF folder moved successfully.
    C:\Users\Tony Texier\AppData\Roaming\mozilla\Firefox\Profiles\93iahdi2.default\extensions\engine@conduit.com\lib folder moved successfully.
    C:\Users\Tony Texier\AppData\Roaming\mozilla\Firefox\Profiles\93iahdi2.default\extensions\engine@conduit.com\DualPackage folder moved successfully.
    C:\Users\Tony Texier\AppData\Roaming\mozilla\Firefox\Profiles\93iahdi2.default\extensions\engine@conduit.com\defaults folder moved successfully.
    C:\Users\Tony Texier\AppData\Roaming\mozilla\Firefox\Profiles\93iahdi2.default\extensions\engine@conduit.com\components folder moved successfully.
    C:\Users\Tony Texier\AppData\Roaming\mozilla\Firefox\Profiles\93iahdi2.default\extensions\engine@conduit.com\chrome folder moved successfully.
    C:\Users\Tony Texier\AppData\Roaming\mozilla\Firefox\Profiles\93iahdi2.default\extensions\engine@conduit.com folder moved successfully.
    C:\Users\Tony Texier\AppData\Roaming\mozilla\Firefox\Profiles\93iahdi2.default\extensions\toolbar@iadah.com folder moved successfully.
    C:\Users\Tony Texier\AppData\Roaming\Mozilla\Firefox\Profiles\93iahdi2.default\searchplugins\conduit.xml moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.
    Folder C:\Program Files\TryMedia\ not found.
    C:\Windows\msdownld.tmp folder deleted successfully.
    ========== FILES ==========
    [color=#A23BEC]< ipconfig /flushdns /c >/color
    Configuration IP de Windows
    Cache de r'solution DNS vid'.
    C:\Users\Tony Texier\Downloads\cmd.bat deleted successfully.
    C:\Users\Tony Texier\Downloads\cmd.txt deleted successfully.
    ========== COMMANDS ==========
    C:\Windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: Nina Bley
    ->Flash cache emptied: 1557 bytes

    User: Public

    User: Tony Texier
    ->Flash cache emptied: 456 bytes

    Total Flash Files Cleaned = 0,00 mb

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Nina Bley
    ->Temp folder emptied: 963616 bytes
    ->Temporary Internet Files folder emptied: 662912 bytes
    ->FireFox cache emptied: 102824812 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: Tony Texier
    ->Temp folder emptied: 240728 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 54377189 bytes
    ->FireFox cache emptied: 61304260 bytes
    ->Flash cache emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 276 bytes

    Total Files Cleaned = 210,00 mb

    OTL by OldTimer - Version 3.2.28.0 log created on 09152011_235951

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    On va utiliser un logiciel déjà présent sur ton ordinateur Malwarebytes pour faire un scan de routine puis une nouvelle analyse OTL.

    1. Lance MBAM

    ! Effectue la mise à jour !

    ● Choisis "Exécuter un examen complet"
    ● Choisis de scanner tous tes disques durs

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ● Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression

    2. Relance OTL
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note

    3. Héberge les 2 rapports et donne moi liens stp

    A +
    0
  7. Texas85 Messages postés 274 Statut Membre 5
     
    Bonjour,

    J'ai lancé MBAM...
    Concernant les premiers examens réalisés, as-tu constaté des problèmes quelconques?
    0
  8. Texas85 Messages postés 274 Statut Membre 5
     
    Je n'ai qu'un rapport au lieu de deux, normal???
    0
  9. Texas85 Messages postés 274 Statut Membre 5
     
    Voici le lien

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijMMY1HKV.txt
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Pour OTL, oui :)

    Et le rapport MBAM ?

    A +
    0
  11. Texas85 Messages postés 274 Statut Membre 5
     
    Oups, j'ai buggé sorry...

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijHBQRLal.txt
    0
  12. Texas85 Messages postés 274 Statut Membre 5
     
    Et j'oubliais depuis quelques temps je ne peux mettre en route le jeu worms armageddon (démo). Pour quels raisons, je n'en sais rien. Je l'ai désinstallé et réinstallé. Je l'ai autorisé via mon pare-feu, installé patch et modifier pour un paramétrage type XP mais rien. J'ai deux écran noir et puis un message m'annonçant qu'une erreur a provoqué l'arrêt du jeu. J'ai supposé qu'une m...... était sur mon pc. Voilou en résumé
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Pour ton jeu, je ne sais pas mais ce n'est déjà pas un soucis viral.
    Faut chercher ailleurs, mise à jour du pilote de la carte graphique, DirectX, etc...

    1 Lance OTL
    ● Dans la partie du bas "Personnalisation", copie/colle:

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    2. Relance OTL
    ● Clique sur le bouton Purge outils
    ● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

    3. Mises à jour de logiciels pouvant présenter des failles de sécurité.

    ● Télécharge et installe JRE 6 Update 27

    ● Télécharge et installe Adobe Flash Player 10.3.183.7

    ● Télécharge et installe Adobe Reader X (10.1.0)

    !! l'installation de Google Chrome est facultative pour les logiciels Adobe !!

    == == == == == == == == == == == == == == == == == == == == == ==

    les choses simples qui font la différence

    Maintenir Windows à jour

    Maintenir les logiciels à jour avec Secunia OSI (merci australien)
    Ou en utilisant leur logiciel Secunia Personal Software Inspector
    Ou celui-ci : Update Checker

    Ne pas surfer en droits administrateurs

    Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

    Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

    Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

    Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    0
  14. Texas85 Messages postés 274 Statut Membre 5
     
    Suite aux installations diverses réalisées, j(ai fais un scan avec SECUNIA OSI, et voilà le résultat:

    This installation of Adobe Flash Player 10.x is insecure and potentially exposes your system to security threats!

    The detected version installed on your system is 10.0.12.36 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.3.183.5 (ActiveX).

    J'ai donc appliqué sa recommandation et télécharger et installer la version adobe flash player proposé.

    Merci pour ton aide et si je peux te renvoyer l'appareil n'hésite pas
    0