[résolu] Vérification / désinfection micro en profondeur

sylvielou · le 8 novembre 2011

Bonjour, :bigglasses:

Sur les conseils de Tonton, avec qui nous avons travaillé sur la sécurité de mon PC, je vous demande de l'aide si cela vous est possible pour une vérification et éventuelle désinfection en profondeur de ce même PC.

Le sujet déjà traité se trouve dans : Sécurité / Sécurisation / prévention Trojan et éventuel piratage de mon pc/ sylvielou.

le lien direct avec le log ZHPDiag : Lien CJoint.com AKiluHvd8ba

Voici le lien de la fin de notre travail

http://forum.zebulon.fr/index.php?s howtopic=188987&view=getnewpo s t

Merci d'avance , s'il manque des informations , n'hésitez pas à me contacter

Amicalement

Sylvielou :super:

Modifié le 22 novembre 2011 par sylvielou

tomtom95 · le 11 novembre 2011

Bonjour sylvielou

Il n'y a pas beaucoup de mémoire RAM sur ton pc

Total RAM: 447 MB (12% free) => Seuil critique dépassé

Certain programme demande beaucoup de ressource comme les jeux.

Pour un meilleur fonctionnement il serait bien de rajouter une barrette RAM.

Pour commencer

Spybot - Search & Destroy

Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
Affiche d'abord le Mode Avancé dans Spybot
Options Avancées :
menu Mode
-Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
clique sur Outils
clique sur Résident
-Dans Résident :
décoche Résident "TeaTimer" pour le désactiver.
Si dans Spybot S&D tu as vacciné
Sur l'onglet "vaccination"
Clique sur "Vaccination" dans la colonne sur la gauche :
Clique sur annuler (la flèche bleue) pour annuler la vaccination.
IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
Si on ajoute à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection
Je te conseil de le désinstaller du pc

Vide la quarantaine de ton antivirus F-Secure
as-tu le CD de Windows XP Home Edition ?

On va faire une autre analyse de ton ordinateur.

Appliqueras cette procédure stp.

Télécharge OTL

Désactive temporairement ton antivirus et ferme toutes les applications en cours.
Double-clique sur OTL.exe pour le lancer.

Dans le menu contextuel.
L'interface principale s'ouvre :
Dans la section Rapport en haut à droite de la fenêtre
coche Rapport minimal
Laisse tous les autres paramètres par défaut
Dans la partie du bas "Personnalisation" copie/colle la liste en citation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
tcpip.sys
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
atapi.sys
eNetHook.dll
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
CREATERESTOREPOINT
Clique sur le bouton Analyse rapide
patiente pendant le balayage du système.
Après le balayage
2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)

Ne les poste pas sur le forum ils seraient trop long

Pour me les transmettre:
héberger le fichier contenant ce rapport sur Cjoint
Pour Héberger le fichier http://cjoint.com/
Sur la page du site Clique sur parcourir va jusqu'au rapport OTL.txt,et ensuiteExtras.txt sur ton bureau
Puis Clique sur ouvrir
ce qui va te ramène sur le site cjoint
Ensuite en bas Clique sur Créer le lien Cjoint
Une nouvelle fenêtre apparait avec un lien en bleu
Surligne le lien pour le Copier/colle
Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

A+

Modifié le 12 novembre 2011 par tomtom95

sylvielou · le 12 novembre 2011

Coucou merci de ta réponse,

Je ne peux pas de suite faire les manips ,

fatiguée et trop d'autres trucs à gérer beaucoup plus graves....

Je te remercie et te tiens au courant

A bientôt

tomtom95 · le 12 novembre 2011

Bonsoir sylvielou

Je comprends on à tous nos petits soucis de la vie.

Donc aucun problème quand tu peux, je garde le sujet dans mes suivis.

Bon courage

A+

sylvielou · le 14 novembre 2011

Bonjour Tomtom95,

Je reprends les points un par un :

1/ En ce qui concerne la RAM, j'avais racheté une barrette supplémentaire de 1 Giga 5 à hypermédia compatible

d'après le vendeur, puis j'ai tellement de problème avec le micro "erreur lecture disque..."

que ne sachant pas si cela venait de là, je l'ai retirée.

Je vais la remettre, on verra bien. Je ne sais pas s'il faut que je fasse une manip dans le bios?

2/ Quant à Spybot - Search & Destroy, je l'ai désinstallé depuis le rapport ZHP DIAG , par "panneau de config" et suppression programme.

Je viens de faire une recherche sur "spybot" , apparemment il n'y est plus (pas de fichiers résiduels), ni dans la liste des programmes

3/ J'ai vidé le dossier quarantaine pack sécurité SFR, c'est ok

4/ J'ai le CD Windows XP édition familiale pack 1 et 2

5/ Lien CJoint.com AKools1hYkP ==> c'est le lien OTL.TXT

6/ Lien CJoint.com AKoomvgAdk0 ==> c'est le lien extras.txt

Voilà , je pense que je n'ai rien oublié

Je te remercie d'avance

Sylvielou A+

tomtom95 · le 14 novembre 2011

Bonjour sylvielou

Parfait :super: rien de néfaste ,juste un peu optimisation

Désactive temporairement tes protections (antivirus etc...)
et ferme toutes les applications en cours
Relance OTL Clique sur l'icone présent sur ton bureau
Important :Copie-colle correctement le script dans la fenêtre personnalisation :

:OTL
SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
MsConfig - StartUpFolder: C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe - (McAfee, Inc.)
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found
[2011/11/11 19:12:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
[2011/10/30 15:43:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee Security Scan
[2011/10/30 15:43:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee
[2011/10/30 15:43:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\McAfee Security Scan Plus
[2011/10/30 15:43:32 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan
2011/10/16 14:45:41 | 000,000,000 | ---D | C] -- C:\67bd60a445e890bc1567a6431e387768
[2011/10/30 15:43:37 | 000,001,619 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\McAfee Security Scan Plus.lnk
[2011/10/30 15:43:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee
[2011/10/30 15:43:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee Security Scan
[2011/11/11 19:12:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

:Files
ipconfig/flushdns/raw/c

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"McAfee Security Scan"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:Commands
[ResetHosts]
[EMPTYTEMP]
[EMPTYFLASH]
[createrestorepoint]
[Reboot]
Clique ensuite sur Correction laisse l'outil travailler.
Poste le contenu du nouveau rapport c'est un fichier "LOG"
Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
Copie-colle ce texte dans ta prochaine réponse

Télécharge

Temp File Cleaner (TFC) de Old Timer :

Enregistre-le sur le Bureau
Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
Double-clique sur TFC.exe
Clique sur Start
Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer :
Clique sur Yes
Si l'outil ne propose pas le redémarrage
redémarrer manuellement.

Télécharge la dernier versionMalwareByte's sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
Sans les ouvrirs
Exécute maintenant MalwareByte's Anti-Malware.
sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
Si des infections sont présentes
clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

A+

Modifié le 14 novembre 2011 par tomtom95

sylvielou · le 15 novembre 2011

Bonjour Tomtom,

1/ Voici le lien qui t’amènera au rapport OTL ==> Lien CJoint.com AKplvSWKIYk

2/ J'ai bien exécuter le programme Temp File Cleaner

3/ Le log de MalwareByte's est ci dessous:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

Version de la base de données: 8165

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

15/11/2011 10:57:50

mbam-log-2011-11-15 (10-57-49).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)

Elément(s) analysé(s): 255497

Temps écoulé: 1 heure(s), 13 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):