Pc infecté

Résolu/Fermé
cireluz - 19 avril 2013 à 16:23
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 27 avril 2013 à 11:00
Bonjour,
je viens d'acheter un pc dell d'occasion et après avoir utilisé adwcleaner et roguekiller
je souhaite une analyse plus poussée d'infection ou dois je formater en configuration usine
pour être tranquille
merci de votre réponse et voici les rapports ;
http://cjoint.com/?3DtqursnxDG adwcleaner

http://cjoint.com/?3Dtqvs0WhuW roguekiller

http://cjoint.com/?3DtqwoRWd1h


A voir également:

22 réponses

hé ho désolé ,mais je ne voulais pas déclencher une guerre !!!
le sujet est clos et il ne faut surtout pas en rajouter
merci
cordialement
si vous pouvez mettre en résolu?
2
Utilisateur anonyme
24 avril 2013 à 18:14
Pourquoi ne pas continuer avec Petitmecano ??
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
19 avril 2013 à 17:20
Salut

Pour commencer il faut analyser pour voir l'état actuel

--> Télécharge ZHPDiag (de Nicolas Coolman).

ftp://91.121.188.131/ZHPDiag2.exe

--> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").

--> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7/8).

--> Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

--> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

--> Rends toi sur le site : https://www.cjoint.com/

--> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

--> Colle le lien ici

Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/




blob37 arrête de raconter n'importe quoi

Cordialement PetitMecano
1
bonjour
et oui il faudrait interdire les gens qui donnent de mauvais conseils pourquoi ne pas mettre un signe à coté des gens compétents qui répondent,comme cela nous aurions l'assurance d'avoir affaire a quelqu'un qui assure
bref j'ai formaté et je suis dans la panade car il ne veut plus démarrer "error failed" il veut le dvd seven pro que je n'ai pas BRAVO
je dois voir avec dell lundi
merci quand même
A+
1
salut
je ne voulais pas te répondre mais je pense que tu mérites quand même une étoile pour ton sujet,mais dans un cirque lol
les cd de réinstallation je les eu après mais avec dell l'avantage c'est que des techniciens sont la pour nous aider dans ce genre de soucis et il y a toujours un moyen de retrouver son pc en configuration usine (prends en note pour ton futur achat,ou intervention)
n'incrimine pas petitmecano car il doit être surement plus compétent que toi
la dessus je ne t'en veux pas tu as essayé de m'aider bonne route a toi
cordialement
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
j'ai lu sur ce forum que le formatage ne resolvait pas pour autant certaines infections
0
blob37 Messages postés 2694 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 3 juin 2019 326
19 avril 2013 à 16:27
ce sera de toute façon plus efficace qu'un antivirus
0
Bonsoir

merci de ne pas perturber une désinfection.

Laisse faire Petitmecano.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
24 avril 2013 à 18:22
@blob37 :


Je suis d'accord avec toi, formater permet de repartir de 0, sans restes ect ...

Néanmoins, c'est toi qui va aller sauvegarder, formater, réinstaller le système + réinstaller les logiciels ect ? Non

Il n'y a pas que le formatage pour supprimer un virus, donc si tu formates ton ordinateur à chaque fois que tu as un Adware, c'est ton choix, mais ne demande pas de formater ça prend du temps et tous le monde n'as pas les éléments nécessaires (DVD de windows que tu as surement eu sur le P2P, maintenant tu es fier comme un paon), le temps et les connaissances pour formater correctement (ce qui importe de supprimer la partition existante ect).

Les contributeurs sécurités et les bénévoles "même non accrédités) ont l'habitude de ce genre de situation, si il faut formater à chaque fois, tu n'as pas arrivé et l'utilisateur non plus.


alors commence par ne pas intervenir ;)
le guignol c'est toi du coup.

Continue à prendre tous le monde de haut, je demanderais à te coller un blâme.



faire un copier/coller d'une procédure déjà décrite des centaines de fois : oui c'est bien une preuve de maîtrise.

Les procédures d'analyses sont les même pour tous le monde, c'est la suite qui est important, les logiciels que tu utlises en fonction des différentes infections qui ont été décelés par la suite, faire des scripts ect ...


Alors, si les procédures sont pratiquement les même (car pratiquement les même infections) toi, tu n'as qu'une seule procédure : formate tu seras tranquille.


cireluz semble être parti(e) je demanderais la fermeture du sujet si aucun signe de vie de sa part


Sur-ce, Bonne soirée
0
bonsoir petitmecano,

dans ma précédente réponse j'ai demandé à clore la session car le sujet n'avait
plus d'intérêt suite à l'attaque de blod37
désolé que cela c'est passé de cette façon, néanmoins j'ai formater mon pc avec l'aide de dell et bien sur les cd d'instal et si tu considères qu'il faille vérifier pour être sur d'aucune infections ,je reste ouvert a ta proposition
cordialement
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
Modifié par petitmecano le 25/04/2013 à 19:32
Normalement si tu as formater tu ne dois plus rien avoir de néfaste ...

Tu peux faire un ZHPDiag pour voir, mais je pense que c'est correcte


Si tu as Windows 7 : Je te conseil Avast comme antivirus, tu l'installes, vérifie de temps à autre qu'il est à jour.

Fait aussi de temps à autre un Scan complet Malwarebytes

Niveau logiciel :

Garde bien à l'esprit qu'il existe beaucoup de failles dans tous les logiciels. Plus tu donne des opportunités aux hacker (site malveillants ect) plus tu as des risques de te faire infecter

Le P2P -> Plus d'infection qu'autre chose, les gens ne veulent que pirater là dessus

Adobe Flash,
Adore Reader
Java

Ces logiciels doivent impérativement rester à jour (Update Cheacker peut te proposer gratuitement la recherche de mises à jour)

Pour Java, ne l'installe pas si tu n'en a pas besoin


Adware : Lorsque tu télécharges un logiciel, privilégies Commentçamarche & le site officiel, tu es sûr qu'aucune barre d'outils intrusive n'as été rajoutée par le site qui te propose de le télécharger

Si tu as un problème (page de démarrages navigateur changés ...) télécharge et lance AdwCleaner (que tu peux trouver gratuitement ici) et lance une suppression, en cas de résultats positif, fait vérifier l'état sur le forum.

Pour les navigateurs, je te conseil Opéra et Google Chrome (pour la compatibilité), je n'ai pas d'avis sur Firefox, tous dépend de tes habitudes

Installe WOT sur tous les navigateurs.

N'achète que sur des sites connus (si tu achètes en ligne) comme lcld, amazon ... (pour rappel, évite usinedéco & ameubleo qui sont des sites qui ne te livreront jamais) fait donc bien attention à la popularité des sites avant d'acheter.

Tu peux installes Adblock+ également, personnellement, je ne vais pas sur des sites qui inondes de publicités intempestives, & sachant que ça ralentis un peu le navigateur ...

Si tu as des pubs malgré tous, se référer au passage d'AdwCleaner

J'ai fais le tour vite fait pour avoir les bons gestes.

Bonne soirée

Cordialement PM
Bénévole CommentÇaMarche.net
0
bonsoir
voila le rapport zdiag a tout hazard et merci pour tes conseils que j'applique deja en partie
http://cjoint.com/?3DzvfyTt3jJ
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
25 avril 2013 à 21:46
nettoyage.bat

C'est quoi ça ? tu l'as fait ou tu l'as téléchargé ?
0
bonjour,je l'ai téléchargé sur un site spécialisé dont je ne me souvient plus ,il nettoie les fichiers périmés et n'a jamais été détecté comme menace
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
26 avril 2013 à 16:32
Pas besoin de lui, je le vire.

Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)




Sysrestore
MD5.F9F5BA4390F1F0DD21B7C935C0E322B0] [SPRF][24/03/2011] (...) -- C:\Users\eric\Desktop\nettoyage.bat [64]
[MD5.76BDB923D81DE1119D521C64589BA481] [APT] [PCDEventLauncher] (.PC-Doctor, Inc..) -- C:\Program Files\Dell Support Center\sessionchecker.exe [427088]
O44 - LFC:[MD5.B1B3584FA5518F130271C0113BC59F5B] - 23/04/2013 - 13:41:49 ---A- . (...) -- C:\freefallprotection.log [1152]
O51 - MPSK:{6a3ea597-ab2e-11e2-aa14-806e6f6e6963}\AutoRun\command. (...) -- D:\setup.exe (.not file.)
EmptyTemp
FirewallRaz
Emptyflash
EmptyCLSID





Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)

/!\ Dans la partie inférieure, il doit y avoir le texte copié précédement, si ce n'est pas le cas, et uniquement si ce n'est pas le cas, clique sur "coller le presse papier /!\

- Clique sur "Go" puis "oui"


-- A la fin, copie et colle le rapport dans ton prochain message --
0
re,
voila le rapport :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by eric at 26/04/2013 18:46:48
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Dell Support Center\sessionchecker.exe

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {6a3ea597-ab2e-11e2-aa14-806e6f6e6963}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File***: c:\program files\dell support center\sessionchecker.exe
SUPPRIME File: c:\freefallprotection.log
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: PCDEventLauncher

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE [MD5.F9F5BA4390F1F0DD21B7C935C0E322B0] [SPRF][24/03/2011] (...) -- C:\Users\eric\Desktop\nettoyage.bat [64]


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/04/2013 18:46:49 [1519]
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
26 avril 2013 à 19:20
Bonjour cireluz, juste par rapport à ceci : "pourquoi ne pas mettre un signe à coté des gens compétents qui répondent"

Le principe de CCM est de laissé chacun intervenir librement avec une modération a posteriori. Cependant il existe quand même un statut sur CCM permettant d'identifier certaines personnes qui ont été désignée comme compétente pour les désinfections pour les reconnaître il te suffit de faire flotter ta souris sur le pseudo du membre. Par exemple si tu met ton curseur sur mon pseudo tu verras "Contributeur", pour ton cas les personnes que tu cherches auront un statut de "Contributeur sécurité", la liste de ces derniers est également disponible ici : https://forums.commentcamarche.net/forum/statistics/?rang=4

Cordialement
0
bonsoir yoann090,
je prends acte de cette info que je connaissais en partie,mais la confiance l'ayant emporté!!,enfin vous connaissez la suite.......
merci et bon week-end :))
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
26 avril 2013 à 19:37
Oui, m'enfin pas tous, je prends simplement l'exemple de G3n ...
Généralement les cas sont à peu près identiques, pas besoin forcément d'avoir des connaissances hyper approfondies juste savoir se que tu fais ect ...

à partir de 3000 posts, tu peux considérer que quelqu'un est "fiable"

Je me suis toujours demandé comment avec 5 posts (même pas en rapport avec la sécurité) on a réussis à devenir contributeur sécurité ... la chance peut-être ..
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
26 avril 2013 à 19:38
De rien, il faut dire aussi qu'il y a beaucoup de monde, j'ai pas le flag contrib sécu' pour autant je fais aussi des désinfections quand elle me semble à ma portée et je connais un certains nombres de personnes ici sur qui compter en cas de doute mais c'est vrai que de temps en temps laisser tout le monde participer peut entraîner des couacs. Enfin bon si déjà vous avez pu récupérer un ordinateur fonctionnel c'est l'essentiel :)

Bon week end également !
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
26 avril 2013 à 19:59
Oui je n'ai pas dit que c'était une généralité petitmecano, je répondais juste à la question par rapport à l'existence de flag sur CCM.

Les contribs sécu qui ont 5 posts comme tu dis sont souvent des comptes crées par des membres du staff pour des tests, ...
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
Modifié par petitmecano le 26/04/2013 à 19:41
Comment se comporte le Pc ?


3. Télécharge Ccleaner (si ce n'est pas déjà fait)

https://www.ccleaner.com/ccleaner/download

1. Une fois installé clique sur "Analyser" puis une fois fini clique sur "Nettoyer"

2. Dans "Registre" clique sur "Chercher les erreurs" puis "Corriger toutes les erreurs sélectionnées"

3. Dans "Outils" clique sur "Démarrage" puis désactive tous les programmes sauf ton antivirus et ceux qui contiennent "updater" comme "java update" par exemple -> plus tu en désactive (pas la peine de supprimer), plus le démarrage sera rapide


La partie 3 est importante, car tu as beaucoup de logiciels actifs en tache de fond
En clair, tu peux tous désactiver sauf Avast (malwarebytes si tu utilises la version PRO, si c'est pour faire un scan de temps à autre, désactive le du démarrage)

Bénévole CommentÇaMarche.net
0
ok ,pour ccleaner (un classique)je l'avais déjà
pour le pc tout va bien il tourne bien pour un pc de 11 mois
merci de ton aide et bon week-end(hélas pluvieux et froid) :)) A +
ps : je ne peux mettre en résolu car non inscrit,vous seriez gentil de le faire pour moi
merci
0
au fait je vais utiliser delfix pour nettoyer
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
26 avril 2013 à 20:00
Je vois que tu connais un peu :)

- Télécharge DelFix (de Xplode) sur ton bureau.


http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix


-> Lance le (Exécuter en tant qu'administrateur windows vista/7/8)

-> Clique sur "exécuter"

-> Patiente pendant le scan jusqu'à l'ouverture du rapport.

-> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

-> Tu peux ensuite le désinstaller.

(Delfix va désinstaller, entre autre, ZHPDiag donc s'il ne se trouve plus sur le bureau au redémarrage, c'est normal)




Si ça va, c'est le principal, avec le post précédent, je ne te colle pas les consignes après la désinfection vu qu'il est tout frais (oui comme le temps hélas), cependant post le rapport Delfix

yohan peut le faire, moi non, quand il reviendra il le fera, sinon je demanderais

Bonne soirée
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
27 avril 2013 à 11:00
J avais pas vu le message d avant je me demandais ce que j étais sencé faire ^^

Au fait pour Delfix tu peux modifier un peu ton canned, il se desinstalle tout seul dpnc tu peux enlever la derniere ligne ;)
0
bonjour,
désolé j'ai supprimé le rapport delfix mais il avait bien travaillé car tout a été désinstallé
merci a vous
A+
cordialement
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
27 avril 2013 à 10:55
Voila j ai mis en résolu ;)

Bonne continuation
0
blob37 Messages postés 2694 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 3 juin 2019 326
24 avril 2013 à 17:47
Puisque tu sembles maîtriser à fond ton sujet pourquoi avoir posté ?
et concernant petitmecano : faire un copier/coller d'une procédure déjà décrite des centaines de fois : oui c'est bien une preuve de maîtrise.
-1