[Résolu] Demande d'analyse d'un rapport HijackThis

[Gof]

Bonsoir GATTACANNE

 

Merci de ta patience

 

L'analyse en ligne a révélé un fichier qui se trouve dans une quarantaine d'un des outils utilisés, il ne représente plus une menace.

 

Les autres fichiers sont situés dans tes points de restauration, ce n'est pas un souci tant que tu ne restaures pas. Je te ferais pas la suite supprimer ces points de restauration infectés, et t'en referais recréer un sain, afin de repartir sur des bases propres.

 

Avant cela, il faut que tu me dises comment se comporte le PC ; est-ce que tu ne constates plus de soucis particuliers ?

[GATTACANNE]

Bonjour Gof

 

Mon pc semble se remettre, et utiliser différentes applications en même temps ne semble plus être un problème, avant surfer sur internet, utiliser word, et avoir I tunes qui fonctionnaient était impossible ou presque au bout d'un moment l'un des programmes ne répondaientt plus.

 

Par contre j'ai une question: comment faire pour ne plus avoir de gros soucis ? Je fais fonctionner mon antivirus fréquement mais cela ne semble pas suffisant...

 

Encore merci pour tes conseils.

 

Gattacanne.

[Gof]

Re GATTACANNE

 

Je t'indiquerais par la suite quelques sujets à consulter pour voir tout cela. Mais tout naturellement, c'est d'abord ton comportement qui fait quasiment tout en matière de protection : il faut faire preuve de prudence : analyser les fichiers reçus ou téléchargés, s'assurer de disposer des dernières versions à jour des logiciels, etc.

 

Je vais te faire désinstaller/supprimer les outils utilisés.

 

Rends toi dans ton Menu Démarrer>Exécuter et copie-colle l'entrée suivante puis valide :

• ComboFix /u
  

 

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

• Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
  
• Double-clique sur le répertoire JavaRa obtenu
  
• Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  
• Clique sur Search For Updates
  
• Sélectionne Update Using jucheck.exe puis clique sur Search
  
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
  
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
  
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
  Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
  
• Ferme l'application
  

 

Supprime sur ton bureau (si présents) :

• DiagHelp.zip et le répertoire dans lequel tu l'as décompressé.
  OTMoveIt2.exe
  MCPR.exe
  combofix.exe
  JavaRa.zip et le répertoire dans lequel tu l'as décompressé.
  

 

Désinstalle via le Panneau de configuration>Ajout/Suppression de programmes les entrées suivantes :

• 
  Adobe Acrobat 5.0
  Adobe Reader 8.1.2 - Français
  HijackThis 2.0.2
  

 

Supprime les éléments suivants si encore présents :

• C:\upload_moi_D7FDM12J.tar.gz <- ce fichier
  C:\Diff.exe <- ce fichier
  C:\grep.exe <- ce fichier
  C:\ntbtlog_check.txt <- ce fichier
  C:\reboot.cmd <- ce fichier
  C:\qoobox <- ce répertoire
  C:\_OTMoveIt <- ce répertoire
  C:\JavaRa.log <- ce fichier
  

• Je t'ai fait désinstaller des logiciels obsolètes (version ancienne) qui introduisent des vulnérabilités sur ton système. Tu trouveras la dernière version de Acrobat Reader

ici.

 

Je t'avais fait faire ceci pour avoir accès à tous les fichiers :

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
Cliquer sur "Appliquer à tous les dossiers", puis OK

Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher.

 

Je t'ai fait télécharger Atf-cleaner : je te suggère de le conserver, il est pratique, léger et rapide pour nettoyer rapidement les traces de tes surfs. A faire régulièrement. Il te suffit, sinon, de supprimer l'exécutable si tu ne souhaites pas le garder. De même, je t'ai fait installer MBAM : je te suggère aussi de le conserver. Dans sa version gratuite, il n'a pas de fonctions résidentes, mais il te permettra après l'avoir mis à jour d'effectuer une analyse de contrôle de ton système de temps en temps. Si tu ne souhaites pas le conserver, tu pourras le désinstaller via le Panneau Ajout/Suppression de programmes.

 

Vide ta corbeille.

 

Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée :

• Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration
- coche la case "Désactiver le système de restauration..."
- clique sur "Appliquer" puis "oui"
- - redémarre, reviens sur ce panneau
- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.
- clique sur "Appliquer" puis "Ok"

Pour une aide visuelle, tu peux consulter ce lien de Bruce lee.

 

 

Reviens m'indiquer si tout s'est bien passé. Alors je te donnerais quelques liens à parcourir et nous pourrons clore ce sujet

 

A bientôt.

[GATTACANNE]

Bonjour Gof

 

J'ai quelques soucis avec javara, je n'arrive pas à l'étape où le processus demande à se connecter, j'ai essayé en supprimant mon pare feu mais cela n'a pas fonctionné... en changeant de navigateur, ... mais rien.

 

Je crois que j'ai encore besoin d'aide...

 

Gattacanne.

[Gof]

Bonjour GATTACANNE

 

On va faire autrement pour cette étape.

 

Rends toi sur ce lien directement : http://www.java.com/fr/download/index.jsp

• Et suis les instructions d'installation.
  
• Ensuite, exécute à nouveau JavaRa, et clique sur Remove Older Versions
  
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
  Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
  
• Ferme l'application
  

 

Enchaîne ensuite sur la suite des instructions données précédemment dans mon message.

 

A bientôt

[GATTACANNE]

Bonsoir Gof

 

J'ai eu beaucoup de difficultés avec java, car même en allant sur le lien cela ne fonctionnait pas il a fallu que je prenne la version entièrement en téléchargement pour obtenir la nouvelle version de java... mais c'est fait !!!

 

voici le rapport :

 

JavaRa 1.11 Removal Log.

 

Report follows after line.

 

------------------------------------

 

The JavaRa removal process was started on Sun Sep 14 19:44:37 2008

 

There was an error removing C:\Program Files\Java\j2re1.4.2_03. The error returned was 32.

 

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}

 

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410203

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410203

 

Found and removed: SOFTWARE\Classes\JavaPlugin.142_03

 

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03

 

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_03

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_03

 

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\JavaPlugin.142_03

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

 

------------------------------------

 

Finished reporting.

 

 

 

Je commence les autres taches.

à bientôt.

[GATTACANNE]

re bonsoir Gof

 

j'ai terminé !!

et je n'ai pas eu d'autres soucis.

 

à bientôt.

[Gof]

Rebonsoir GATTACANNE

 

Bon boulot

 

Tu avais donc des restes Vundo qui ont été traités, mais ils n'étaient pas bien virulents. C'est je crois surtout l'accumulation des outils de sécurité, ensuite mal désinstallés, qui a occasionné beaucoup de soucis. Il faudra y faire attention. Attention également avec les version beta (IE8 par exemple) : une beta est une version non stabilisée qui peut occasionner des disfonctionnements, voire des plantages. Il faut rester prudent avec cela également.

 

• Je t'invite à consulter ce sujet :

Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits, ainsi que celui-ci, Secunia afin de procéder à une mise à jour de tes logiciels : cela te permettra de rendre ton système moins vulnérable aux soucis de l'internet. Tu trouveras également de nombreux autres sujets relatifs à la sécurité en parcourant le sous-forum.

• Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".
  

 

Bon surf, à bientôt sur les forums de Zebulon

[GATTACANNE]

merci beaucoup Gof !!!