[Résolu] Besoin d'une analyse bienveillante

[Gulliver]

Besoin d'une aide concernant la procedure et l'analyse d'un PC XP concernant l'éradication et nettoyage total du problème : "Relevantknowledge - Babylone".

rapports de adwclener, ZHPDiag, MBRCheck, effectués mais pas compétent pour une analyse efficace.

Dans l'attente d'un oeil et d'une prise en main salvatrice.

Merci

Modifié le 12 mars 2012 par Gulliver

[Dylav]

Bonsoir Gulliver, et bienvenue sur Zébulon !

 

Pour aider le helper qui va te prendre en charge, il serait pertinent que tu postes les rapports auxquels tu fais allusion. Attention, le rapport ZHPDiag est trop volumineux pour être directement collé dans un message. Fais-le héberger.

 

Si ce n'est déjà fait, tu enregistres ton document sur ton disque dur.

Ensuite, tu te rends sur le site d'un hébergeur, comme par exemple

 

 

Tu cliques sur le bouton « Parcourir » pour localiser ton document, puis sur .

Enfin, tu récupères l'adresse de ton document,

 

 

que tu copies/colles dans ton message sur le forum.

Nota : le bouton « Copier le lien » ne fonctionne pas sous Firefox, il faut le capturer manuellement par clic droit / copier l'adresse du lien.

[Gulliver]

Merci pour cette prise en main.

 

j'ai joint zippé plusieurs rapports effectués pour analyse "médicale PC" :

 

ZHPDiag.txt

MBRCheck_03.07.12_17.27.31

AdwCleaner[s2]

AdwCleaner[s1]

AdwCleaner[R1]

Copie d'écran du rapport Ad-Aware

 

Ci-dessous le lien :

Lien CJoint.com BCikwzALbth

[Apollo]

Bonjour,

 

Ad-Aware est une antiquité qui ne vaut plus rien. (comme hijackthis et Spybot S&D soit dit en passant).

 

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

~~~~~~~~~~~~~~~~~~~

2) MBAM: Ne pas accepter la proposition d'essai de la version Pro sous peine de conflits possibles.

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.60.1.1000 Download

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[Gulliver]

Bonjour,

 

j'ai appliqué cette la procedure à 2 PC (PC4 en "XP" & PC5 en "SEVEN").

 

Ci-joint les 2 rapports zippés.

 

Lien CJoint.com BCiqFUoLAGZ

 

"Un traitement de cheval s'impose..."

 

merci

 

@+

Modifié le 8 mars 2012 par Gulliver

[Apollo]

Re,

 

Je ne traite q'un pc à la fois;il vaut mieux créer un topic pour chaque ordi différent sinon on risque de se planter.

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

++

[Gulliver]

Bonsoir,

A présent que les dernières procedures concernant :

Adobe Reader, Flash Player, Java et le PSI ont été traités quelle suite effectuer?

Dans cette attente.

Merci

[Apollo]

Re,

 

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter.
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

++

[Gulliver]

Bonsoir,

Après 2h10 d'analyse : Résultat > "No thearts found"

Dans l'attente de la prochaine recommandation à effectuer.

Cdt,

@+

[Apollo]

Bonsoir,

 

Comment va l'ordi?

 

Fais un nouveau scan ZHPDiag et héberge le rapport stp. Accueil de Cjoint.com

 

++