Rapport OTL à dechiffrer

Résolu/Fermé
Kaporil Messages postés 1 Date d'inscription mercredi 29 janvier 2014 Statut Membre Dernière intervention 29 janvier 2014 - 29 janv. 2014 à 21:14
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 8 févr. 2014 à 13:07
Bonjour,

Mon ordinateur lag de plus en plus souvent, sans raison apparente. J'ai essayé différents scans rien n'y fait.
Mes connaissance en informatique étant limité je post donc un rapport OTL ici:

http://up.security-x.fr/file.php?h=R3db5d1989026990788b0d4c85ef0d831

Si une âme charitable peut m'aider à déchiffrer tout ça.

Merci d'avance.

6 réponses

Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
4 févr. 2014 à 20:41
Bonsoir,

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

A+
0
Salut,

Merci de ta précieuse aide, j'ai suivi tes instructions et donc voilà les trois rapports demandés:
-Rapport ADW: http://up.security-x.fr/file.php?h=R8ad50ab263d3ab1ec8a8282211abc225
-Rapport JRT: http://up.security-x.fr/file.php?h=Rcbb268567d4adce87be9f1100a57c627
-Rapport MBAM: http://up.security-x.fr/file.php?h=R6f0b3c7b1da12db5cd24a2ad00c91291

J'ai également réinitialiser les paramètres de mes navigateurs.

PS: Ton pseudo me dit quelque chose, as-tu un quelconque lien avec le Parti Pirate?
0
Utilisateur anonyme
6 févr. 2014 à 15:13
Bonjour
C:\Users\Cyril\Desktop\Adobe Indesign CS6 cr@ck\DLL FILE\32bit\amtlib.dll
(PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cyril\Desktop\Adobe Indesign CS6 cr@ck\DLL FILE\64bit\amtlib.dll
(PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cyril\Desktop\Adobe Indesign CS6 cr@ck\DLL FILE\Original -
32bit\Indesign\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et
supprimé avec succès.
C:\Users\Cyril\Desktop\Adobe Indesign CS6 cr@ck\DLL FILE\Original - 64bit\Adobe
Media Encoder CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et
supprimé avec succès.

Télécharger des cr*cks est un comportement à risque, et c'est sources de virus
0
Je prends note.
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
6 févr. 2014 à 21:45
Bonsoir,

Avec tous ces cracks et keygens, pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
Je te conseille vivement de t'en débarrasser avant de continuer...


Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !

A+
0
Salut,

Merci pour tout ces conseils, je vais certainement vous paraitre naïf mais je pensais avoir un ordinateur suffisamment protégé pour me permettre de télécharger des cracks. Je serais plus prudent à l'avenir.

Voilà le rapport ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140207_v9r13d15q11w10

Et le rapport SFTGC: http://pjjoint.malekal.com/files.php?id=20140207_y9b5x10y7g5

Encore merci.
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
7 févr. 2014 à 20:02
Bonsoir,

A l'attention de ceux qui parcourent le sujet:

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


▶ Ferme toutes tes applications en cours
▶ Ouvre http://cjoint.com/data3/3BhubWJOTGk.htm, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse

Pour supprimer les outils de désinfections utilisés :

Télécharges DelFix par Xplode sur ton Bureau.

Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:

Réactiver l'UAC
Supprimer les outils de désinfection

Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système


Puis exécuter

La désinfection est finit !

Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

▶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

▶ Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.

▶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

▶ WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.

▶ Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV (de El Desaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

▶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Re

Alors j'ai suivi tes instructions et la désinfection s'est bien passé.
Seulement le Delfix (rapport: http://pjjoint.malekal.com/files.php?id=20140207_j6x6u13y11f13) a vraisemblablement supprimé le rapport ZHPFix. J'aurai certainement dû le poster avant de lancer Delfix, mais comme tu a pu le constater il m'arrive parfois de faire des choses stupides.

J'apprécie tes conseils et je faire au mieux pour que mon ordinateur ne se retransforme pas en nid à virus.

Question: ZHPFix a désinstallé Utorrent. Ça signifie qu'il était lui aussi infecté ou c'est une manière de me signifier d'arrêter de télécharger n'importe quoi?
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
8 févr. 2014 à 13:07
Bonjour,

Utorrent contient beaucoup de crack, kyegen et donc d'infections.

A bientôt sur CCM :)

Pense à mettre résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0