Désinfection...

Résolu
Apatik Messages postés 6040 Statut Contributeur -  
 g3n-h@ckm@n -
Salut!

J'ai dans les mains un PC qui merdoie complètement:
- reconnaissance du lecteur CD aléatoire
- reconnaissance de la carte wifi aléatoire
- mises à jour difficiles à faire (un SP de Vista à même provoqué un echec, et il lui a fallu une nuit à mouliner pour revenir à l'état initial)
- un des processus svshots occupait plus de 50% de l'UC, j'ai désactivé les mises à jours auto pour calmer ça, et rendre l'ordi utilisable.

Voila le ZHPDiag, help!

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120925_e10u13c7v9f7

Merci d'avance!

--
Live free, learn free, help free, Happy Hacking!

13 réponses

  1. g3n-h@ckm@n
     
    salut pour ccommencer tu peux virer McAfee security scan moins
    et tu peux virer aussi Java ,puis telecharger et installer la derniere version en decochant le petit extra proposé discrètement
    0
  2. Apatik Messages postés 6040 Statut Contributeur 789
     
    C'est fait!

    Next?
    0
  3. OPcomputer
     
    salut,

    tu peux aussi télécharger CCleaner (si tu l'as pas déjà), ouvrir, regarder la colonne de gauche et cocher ce qui te semble inutile, analyser, nettoyer.
    Puis toujours dans CCleaner, registre (à gauche), chercher les erreurs, et corriger.

    Pour de meilleures performances encore, télécharge le Piriform Defragger, analyser, "liste des fichiers fragmentés", tous les sélectionner, et défragmenter les fichiers sélectionnés.

    C'est juste pour améliorer les performances de l'ordinateur, et libérer de l'espace sur le disque mais c'est toujours utile.
    Et c'est vrai que t'as bien besoin d'un petit coup de ADWCleaner.
    0
  4. g3n-h@ckm@n
     
    les choses on un ordre d'utilisation

    ==

    @Apatik

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
    1. g3n-h@ckm@n
       
      il est pas complet
      0
    2. Apatik Messages postés 6040 Statut Contributeur 789
       
      J'ai été surpris qu'il n'y ait pas d'EOF, mais si, il est complet.
      Je relance un scan?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    ben oui l'option Kill....;il est donc pas complet si y a pas d'EOF ^^
    0
    1. Apatik Messages postés 6040 Statut Contributeur 789
       
      Bon, du nouveau.

      Que ça soit l'exe ou le pif, "Windows ne parvient pas à accéder au périphérique, au chemin d'accès, ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."

      Et une fois le message d'erreur acquitté, le fichier est supprimé du bureau.

      Edit, je viens de tester en renommant en .com la fenêtre s'affiche une fraction de seconde avant le message, et la suppression du fichier.
      0
  7. g3n-h@ckm@n
     
    desinstalle adobe reader 9
    desinstalle McAfee Security Scan Plus

    ==================

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. Apatik Messages postés 6040 Statut Contributeur 789
       
      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.09.24.08

      Windows 7 x64 NTFS
      Internet Explorer 8.0.7600.16385
      Patrick et Joëlle 2 :: CALENDREAU [administrateur]

      27/09/2012 01:05:07
      mbam-log-2012-09-27 (01-05-07).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 391360
      Temps écoulé: 41 minute(s), 2 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Users\Patrick et Joëlle 2\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  8. g3n-h@ckm@n
     
    tu l'as pas mis à jour mais bon pas grave

    des soucis persistent ?
    0
    1. Apatik Messages postés 6040 Statut Contributeur 789
       
      Mince... Je l'avais installé y'a 3 jours, du coup j'pensais que c'était bon.

      Les soucis semblent résolus, je te confirme début de semaine prochaine. Il y avait l'installation du SP1 qui merdait, je dois retenter quand je récupère le PC (mon pote en a besoin ce weekend).

      Par contre Adobe 9 et Mac Afee, tu les as vu où? Ils ne sont plus dans le panneau de config...
      0
  9. g3n-h@ckm@n
     
    dans dees clés de demarrage ainsi que des drivers pour McAfee on fera un script pour virer tout ca , ca aurait été bien qu'on finisse avant qu il le recupère histoire qu'il soit securisé , comme les gens ont tendance à cliquer sur n'importe quoi..

    fais signe à ton retour :)
    0
    1. Apatik Messages postés 6040 Statut Contributeur 789
       
      Bon, alors... je viens de récupérer le PC.

      Mou, mais vraiment.
      Sur l'écran de choix de session, y'a déjà le voyant du disque dur qui mouline, et ça continue après. Ouvrir Chrome, 30 secondes.

      Je viens de faire un scan rapide MBAM (mis à jour cette fois), le rapport est vierge. Une piste?
      0
    2. Apatik Messages postés 6040 Statut Contributeur 789
       
      Bon, et la mise à jour du SP1 de Vista qui merde, donc je suppose du fichier système bien abimé. Il sera plus serein avec un formatage, donc je vais lui faire ça, et voila...


      Merci de ton aide!
      0
  10. g3n-h@ckm@n
     
    ouaip ben depuis.....supprime le retelcharge-le puis refais un diag

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤is refais un dizg
    0
    1. Apatik Messages postés 6040 Statut Contributeur 789
       
      Laisse tomber, comme dis, j'ai formaté le bazar, et basta.
      0
  11. g3n-h@ckm@n
     
    re

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.

    -1
    1. Apatik Messages postés 6040 Statut Contributeur 789
       
      # AdwCleaner v2.003 - Rapport créé le 25/09/2012 à 21:47:38
      # Mis à jour le 23/09/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium  (64 bits)
      # Nom d'utilisateur : Patrick et Joëlle 2 - CALENDREAU
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Patrick et Joëlle 2\Downloads\adwcleaner.exe
      # Option [Suppression]
      
      
      ***** [Services] *****
      
      
      ***** [Fichiers / Dossiers] *****
      
      Dossier Supprimé : C:\Program Files (x86)\Ask.com
      Dossier Supprimé : C:\Users\PATRIC~2\AppData\Local\Temp\AskSearch
      Dossier Supprimé : C:\Users\Patrick et Joëlle 2\AppData\LocalLow\ShoppingReport2
      
      ***** [Registre] *****
      
      Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      
      ***** [Navigateurs] *****
      
      -\\ Internet Explorer v8.0.7600.16385
      
      Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.com
      
      -\\ Mozilla Firefox v3.6.3 (fr)
      
      Nom du profil : default 
      Fichier : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\0fsdxazv.default\prefs.js
      
      [OK] Le fichier ne contient aucune entrée illégitime.
      
      Nom du profil : default 
      Fichier : C:\Users\Patrick et Joëlle 2\AppData\Roaming\Mozilla\Firefox\Profiles\zk3q1og9.default\prefs.js
      
      [OK] Le fichier ne contient aucune entrée illégitime.
      
      -\\ Google Chrome v21.0.1180.89
      
      Fichier : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Preferences
      
      [OK] Le fichier ne contient aucune entrée illégitime.
      
      Fichier : C:\Users\Patrick et Joëlle 2\AppData\Local\Google\Chrome\User Data\Default\Preferences
      
      [OK] Le fichier ne contient aucune entrée illégitime.
      
      *************************
      
      AdwCleaner[S1].txt - [3286 octets] - [25/09/2012 21:47:38]
      
      ########## EOF - C:\AdwCleaner[S1].txt - [3346 octets] ##########
      
      0