besoin d'aide pour diagnostic Résolu/Fermé

Question

Bonjour, je fais appel a l'un des desinfecteurs presents pour faire un petit diagnostic.
sur ce pc il y avait quelques virus (3 apparement) qu'Antivir a supprimés, mais j'ai un doute quand a la desinfection totale de la machine .
j'ai un son windows qui se fait entendre par moments, et je n'arrive pas a detecter d'ou cela peut venir.
Donc je vous met un rapport ZHPdiag (il semblerait qu'il y ait un petit soucis chez cijoint.fr) 
http://www.cijoint.fr/cjlink.php?file=cj201111/cij4dIS0ZU.txt

Merci d'avance. Cordialement. Mou

Utilisateur anonyme · Answer

Bonjour

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

moudubulbe · Answer

re. j'en suis a recherche de fichiers cachés dans c:/program files .....  
et ca semble assez long , le programme n'est pas bloqué mais semble tres long.  
c'est normal ?  
?

moudubulbe · Answer

voila le rapport demandé 
http://www.cijoint.fr/cjlink.php?file=cj201111/cijP9VYe4j.txt 
désolé cela me semblait long mais le scan semble réussi. (je n'utilisais pas le pc pendant le scan mais il s'attardait apparemment sur un dossier hp contenant beaucoup de petits fichiers html)

Utilisateur anonyme · Answer

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________



folder::
C:\Documents and Settings\christele blondin\Application Data\Adobe\plugs   
Erreur de suppression :  C:\Documents and Settings\christele blondin\Application Data\Adobe\shed 

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

==============================================================

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

moudubulbe · Answer

Je fais tout ça et je reviens te reposter le log mbam. merci encore a toi. ;)

moudubulbe · Answer

re. c'etait looooong :p  

voici deja le rapport pre script  
je t'envois le rapport Mbam des qu'il se termine  

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤ 

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n 
Utilisateur : ********* (Administrateurs) 
Ordinateur : PCDELAMITE 
Système d'exploitation : Microsoft Windows XP (32 bits) 
Internet Explorer : 8.0.6001.18702 
Mozilla Firefox : 7.0.1 (fr) 

Switchs possibles : 

processes:: | file:: | folder:: | Registry:: 
Driver:: | replace:: | DNS:: | Command::  
attrib:: | txt:: | Host:: | NsLook:: 
list:: | IP:: | ADS:: | Kill:: | clean:: 

Script : 14:14:29 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 


Supprimé : C:\Documents and Settings\*********\Application Data\Adobe\plugs 
Absent : Erreur de suppression : C:\Documents and Settings\christele blondin\Application Data\Adobe\shed 

¤ 

Disques externes : 0 Objets réattribués 
Disque Local : 27 Objets réattribués 
Utilisateurs : 1 Objets réattribués 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤ 

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n 
Utilisateur : ********* (Administrateurs) 
Ordinateur : PCDELAMITE 
Système d'exploitation : Microsoft Windows XP (32 bits) 
Internet Explorer : 8.0.6001.18702 
Mozilla Firefox : 7.0.1 (fr) 

Switchs possibles : 

processes:: | file:: | folder:: | Registry:: 
Driver:: | replace:: | DNS:: | Command::  
attrib:: | txt:: | Host:: | NsLook:: 
list:: | IP:: | ADS:: | Kill:: | clean:: 

Script : 14:27:39 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 


Absent : C:\Documents and Settings\**************\Application Data\Adobe\plugs 
Supprimé : C:\Documents and Settings\************\Application Data\Adobe\shed 

¤ 

Disques externes : 0 Objets réattribués 
Disque Local : 40 Objets réattribués 
Utilisateurs : 1 Objets réattribués 
ProgramFiles : 32094 Objets réattribués 
Music : 0 Objets réattribués 
Pictures : 0 Objets réattribués 
Videos : 0 Objets réattribués 
Downloads : 0 Objets réattribués 
Desktop : 0 Objets réattribués 
Links : 0 Objets réattribués 
Searches : 0 Objets réattribués 
Contacts : 0 Objets réattribués 
Saved Games : 0 Objets réattribués 
Favorites : 0 Objets réattribués 
Documents : 0 Objets réattribués 
Windows : 6927 Objets réattribués 
StartMenu : 0 Objets réattribués 
Librairies : 0 Objets réattribués 
Quick Launch : 0 Objets réattribués 
%AppData% : 10 Objets réattribués 

¤ 

Fin : 16:03:46 

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ 

?

Utilisateur anonyme · Answer

On continue

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

moudubulbe · Answer

oui oui , c'est  déjà en route :)

Utilisateur anonyme · Answer

En attendant la fin du scan pourrais tu me  dire si tu entends toujours les sons venus de nul part

moudubulbe · Answer

non apparemment plus aucun son venus de je n'sais où ;) 
et voila le log mbam qui semble bon .


  Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8096

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/11/2011 16:54:33
mbam-log-2011-11-06 (16-54-33).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 270374
Temps écoulé: 45 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

alors votre avis doc ?

Utilisateur anonyme · Answer

1/

Chercher où le programme est installé:
Tres souvent ici===> C\programs files\Avira\ Antivir desktop
Ouvrir le dossier et chercher l'icone parapluie Setup
Double cliquer dessus et choisir l'option  MODIFIER
Ce programme ré-installera l'icone 

2/

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

moudubulbe · Answer

voici le log combofix

https://pjjoint.malekal.com/files.php?id=f6i7i10j815j9o7b5y5e8u12q14b15r11e89z9z12c6d6

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
Clic sur le petit calendrier a droite des jumelles et coches 30 Day
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Utilisateur anonyme · Answer

Le dernier scan zhpdiag ne montre aucune infection.Malgre tout on va proceder a une analyse online.

Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé

cliquez sur Commencer le scan.

Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.

Choisissez l'onglet Scanner, et décochez Analyse heuristique.

De retour à la fenêtre principale : choisissez Analyse complète.

Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

Cliquez Oui pour Tout si un fichier est détecté.

A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

Fermez Dr.Web CureIt!

Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse

moudubulbe · Answer

de retour mais avec aucun rapport a poster , car impossible de pouvoir cliquer sur l'option d'enregistrement du rapport dans le menu fichier (l'option enregistrement était grisée) 
par contre de toutes façons aucune infection n'a été détectée lors des deux scans . 
j'ai toujours le son qui se manifeste par moments. (mais peut être n'est ce pas a cause des infections qu'il y avait ?)

Utilisateur anonyme · Answer

Les sons qui se manifeste ne proviennent pas des infections .

Rends toi sur ce site et fais les mises a jour qu'il te detecteras.(Sauf les versions beta)

https://www.touslesdrivers.com/index.php?v_page=29

En bas de la page clic sur Lancer la détection.

Utilisateur anonyme · Answer

Ton pc est maintenant propre. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=========================================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=========================================================
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
=========================================================
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


========================================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================
Désactive et réactive la Restauration du système sous windows xp. 
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les  
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :  
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.  
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
[4 ]  Clique sur Appliquer.  
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"  
[6 ]  clique sur appliquer puis ok  
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.  
[8]Pensé  a vider la corbeille. 
=========================================================
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Besoin d'aide pour diagnostic

17 réponses

Discussions similaires