[Résolu] Demande de conseils

[Berthier]

Voici le rapport post-suppression : Lien CJoint.com 0CstqomODcP

[tomtom95]

RE Berthier

 

• Ok Trés bien on Supprimer les outils utiliser:
   
  Télecharge sur le site
  

DelFix(de Xplode) sur ton Bureau
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu post le sur le forum
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

 

• Supprimer tes anciennes points de sauvegarde du pc,puis créer un nouveau point sain
  Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger
  car les points de restauration peuvent être infectés.
   
  
• Clique sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
  
• Clique ensuite sur "Restauration du système
  
• Coche la ,ou les cases des disques désactiver la restauration du système :
  
• Clique sur appliquer Une confirmation est nécessaire.
   
  
• Pour réactiver la restauration système il suffit de Décocher à nouveau la,ou les cases ,
  
• Un nouveau points de restauration du système sain sera fait.

 

• Pour les mises a jour importantepour des raison de sécurité :
  Va sur windows Update pour récupérer les mises à jour,et les MAJ de sécurité
  

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
 
Ton navigateur
http://www.mozilla.org/fr/firefox/new/]Mozilla Firefox 11
 
Adobe Acrobat version 10
http://get.adobe.com/fr/reader/otherversions/
Sur la page clique sur ton systéme exploitation et installe la derniére version
 
Un peu optimisation:
Pour les programmes qui se lancent au démarrage de windows inutilement.
Tu peux Télécharger
MBAM' StartUpLite sur le Bureau
Fermer toutes les applications
Double-cliquer sur StartUpLite.exe pour lancer le programme
Il va afficher tous les entrées inutiles du démarrage automatique. Sélectionner les entrées qui sont affichées.
Clique sur "Continuer" (sauf si tu veux que en garder).
Si l'outil affiche "No unnecessary startups found!" c'est qu'il n'y a rien à faire.
 
Fait une défragmentation de ton pc
defraggler slim sans toolbar

[Berthier]

Voilà tomtom95, j'ai passé delfix en mode suppression (le rapport : © CJoint, 2010

Je ne connaissais pas les fichiers éliminés dans C:\Windows. Ce sont des fichiers vérolés ou alors ils ont une fonction particulière ?

[tomtom95]

RE Berthier

 

Je ne connaissais pas les fichiers éliminés dans C:\Windows. Ce sont des fichiers vérolés ou alors ils ont une fonction particulière ?

 

Je suppose que tu parle des fichiers supprimer par Delfix http://cjoint.com/?BCstOUWrqpS

 

Ce sont des fichiers de ComboFix que tu as utilisé en 2009 pour désinfecté ton pc,

un outil utiliser que prescrit par un helper qualifié et formé à l'outil qui fait désinstaller les outils en fin de prise en charge.

Utiliser seul est dangereux pour ton pc.

 

• je te conseil aussi de prendre quelques instants pour lire
   
  

Les risques du peer-to-peer Merci ogun
 
Les Exploits sur les sites WEB piégés
 
Les toolbars c'est pas obligatoire! Merci Malekal_morte
 
Lisez d'abord cliquez après !!! Merci TopXm
 
Pourquoi éviter le P2P ? Point législatif & dangers.Merci Gof
 
Les installateurs et l'opt out

 

Je te conseille aussi fortement de changer tous tes mots de passe de compte.

Comptes sur internet ou tes boites mails etc…

 

C'est ok pour moi ,tu peux mettre ton sujet comme résolu.

Comment afficher son sujet comme étant résolu Merci thorgal

 

A+ sur les forums zeb

Modifié le 18 mars 2012 par tomtom95

[Berthier]

Bonjour tomtom95,

 

Je suis au regret de t'annoncer que l'infection n'a pas été résolue parfaitement la dernière fois. Après les MAJ et quelques reboots, j'ai remarqué quelques comportements étranges (AV qui se dit désactivé alors que non, balance des sons wave à 0, souris qui lagge)

J'ai donc passé malwarebytes dans le doute et il a reperé les mêmes malwares que la dernière fois (le rapport : © CJoint, 2010

J'en ai également profité pour purger à nouveau les restaurations système, et mis à part un plantage de souris après cela, il n'y a plus de trace d'infection.

Devrais-je faire quelque chose en plus ?

[tomtom95]

Bonsoir Berthier

 

Ce que trouve MBAM, a déjà été traité.

Si tu as gardé, et réinstaller des programmes exotiques de tes ancien téléchargement P2P.

Il y a de forte chance que tu réinstalle le vecteur de cette l’infection.

 

On va faire une analyse de ton ordinateur,

 

Télécharge OTL

• Désactive temporairement ton antivirus et ferme toutes les applications en cours.
  
• Double-clique sur OTL.exe pour le lancer.
   
  
  Dans le menu contextuel.
  
• L'interface principale s'ouvre :
   
  
  
• Dans la section Rapport en haut à droite de la fenêtre
  
• coche tout les utilisateurs
  
• coche Rapport standard
  
• En bas a droite
  
• coche recherche Lop
  
• coche recherche Purity
  
• Laisse tous les autres paramètres par défaut
  
• Dans la partie du bas "Personnalisation" copie/colle la liste en citation :

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %temp%\*.exe /s
  %SYSTEMDRIVE%\*.exe
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  %SYSTEMDRIVE%\*.exe
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
  hklm\software\clients\startmenuinternet|command /r
  /md5start
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  csrss.exe
  smss.exe
  svchost.exe
  services.exe
  uninst.exe
  /md5stop
  CREATERESTOREPOINT
  

• Clique sur le bouton Analyse
  patiente pendant le balayage du système.
  
• Après le balayage
  2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
   
  Ne les poste pas sur le forum ils seraient trop long
   
  Pour me les transmettre:
  
• héberger le fichier contenant ce rapport ici
  http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[Berthier]

Bonjour tomtom,

 

Il se trouve que je n'ai eu aucun comportement "à risques" après la désinfection, ce qui évidemment me laisse perplexe. Mon ordi semble toujours un peu plus lent depuis, et la souris se bloque plus souvent.

En tout cas, j'ai fait le scan avec OTM, voici les liens:

 

-le rapport principal : Lien CJoint.com 0Czq5Qv20cS

-les extras : Lien CJoint.com 0Czq6BbN6qU

 

En espérant que cela puisse t'aider

[tomtom95]

Bonjour Berthier

 

Il reste plusieurs problème

Fait cette manip stp

 

• Clique sur Démarrer >> Exécuter >> tape Msconfig ,puis OK
  
• Coche Démarrage Normal.......
  
• Clique sur Appliquer ,et OK
  Le pc va redémarrer
  Au démarrage suivant cliquez sur ok de l'avertissement de ( l'Utilitaire de configuration système).

 

Tu peux Supprime a-squared Free qui n'est pas trés performant,et ralenti le pc.

 

Ensuite applique cette procédure

 

• Désactive temporairement tes protections (antivirus etc...)
  et ferme toutes les applications en cours
   
  
• Relance OTL Clique sur l'icone présent sur ton bureau
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
• Important :Copie-colle correctement le script dans la fenêtre personnalisation :
   
  

  :OTL
  DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
  DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
  DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
  DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
  DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
  DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
  DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ManyCam.sys -- (ManyCam)
  DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
  DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
  DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) => sUBs ComboFix Tool Catchme
  IE - HKU\S-1-5-21-3460668761-4127160494-4181136897-1008\..\SearchScopes\{3512F5C9-1B03-438E-AF11-332C0EA574F3}: "URL" = {searchTerms} - Recherche Google
  IE - HKU\S-1-5-21-3460668761-4127160494-4181136897-1008\..\SearchScopes\{83C5AB1C-BFCD-4B65-8D17-2F4E3D997155}: "URL" = http://www.mysearchfunds.com/dosearch.asp?CID=86679&Referrer=IE7&ask={searchTerms}
  FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found
  O4 - HKLM\..\Run: [] File not found
  O4 - HKU\S-1-5-21-3460668761-4127160494-4181136897-1008\..\Run: [binhelper] C:\Documents and Settings\All Users\binhelper.exe File not found
  O4 - HKU\S-1-5-21-3460668761-4127160494-4181136897-1008\..\Run: [hstplay] C:\Documents and Settings\jièffe\Application Data\hstplay.exe File not found
  O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
  O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
  O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
  O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
  O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
  O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
  O33 - MountPoints2\G\Shell - "" = AutoRun
  O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
  MsConfig - StartUpReg: MobileConnect - hkey= - key= - File not found
  [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
  [2 C:\Documents and Settings\jièffe\Mes documents\*.tmp files -> C:\Documents and Settings\jièffe\Mes documents\*.tmp -> ]
  [12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
  [2007/08/09 13:54:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jièffe\Application Data\Azureus
  [2008/02/16 14:18:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jièffe\Application Data\GrabIt
  [2012/03/01 20:48:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jièffe\Application Data\uTorrent
  [2012/03/18 17:59:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PB\Application Data\uTorrent
  [2009/12/19 16:28:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
  [2009/04/15 08:54:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
  [2012/01/03 19:44:25 | 000,342,984 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\All Users\Application Data\Adobe\Setup\{AC76BA86-7AD7-1036-7B44-AA1000000001}\setup.exe
  [2007/10/29 20:48:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jièffe\Application Data\Lavasoft
   
  :reg
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
  "Start"=dword:00000002
  [HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
  "SetCommand"=dword:00000001
  "SecurityLevel"=dword:00000001
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
  ""=""%1" %*"
   
  :Files
  ipconfig /registerdns /c
  C:\WINDOWS\tasks\*.job
  C:\*.sqm
  C:\WINDOWS\System32\*.tmp
  C:\WINDOWS\*.tmp
   
  :Commands
  [RESETHOSTS]
  [EMPTYTEMP]
  [EMPTYFLASH]
  [createrestorepoint]
  [Reboot]

• Clique ensuite sur Correction laisse l'outil travailler.
  
• Poste le contenu du nouveau rapport c'est un fichier "LOG"
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  
• Copie-colle ce texte dans ta prochaine réponse

 

A+

[Berthier]

Bonjour tomtom,

 

J'ai réalisé la correction avec OTL. Windows me signale encore que mon Av est désactivé, ce qui ne semble pas être le cas. A part ça , rien de neuf.

 

Voici le rapport d'OTL : Lien CJoint.com BDbnMrZ72xu

[tomtom95]

Bonjour Berthier

 

Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.

• Décompresse le fichier sur le Bureau (Clique droit > Extraire tout).
  
• Double-clique sur le répertoire JavaRa.
  
• Puis double-clique sur le fichier JavaRa.exe
  
• Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• Choisis Français puis clique sur Select.
  
• Clique sur Effacer les anciennes versions de JAVA.
  
• Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK
  puis une deuxième fois sur OK.
  
• Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
  
• Ferme l'application.

 

 

Mets à jour Flash player V 11 (décoche la case de la Toolbar inutile)

http://get.adobe.com/fr/flashplayer/

 

• Ensuite fait un CHKDSK
  Clique démarrer >> poste de travail >> clique droit sur ton lecteur C:\
  Propriété >> onglet outils >> clique sur vérifier maintenant.
  Coche les cases réparer automatiquement les erreurs..
  Recherche et tenter une récupération des secteurs défecteux
  puis clique sur démarrer.
  Un message d'avertissement
  clique sur planifier la vérification du disque.
  Puis redémarre le pc
  Au redémarrage il va faire son scanne.
  Tu auras pas de rapport
  mais s'il trouve des erreurs sur ton pc il seront réparer.

 

Puis retour d'infos stp.

 

A+