PC fortement infecté

[azzerty]

J'étais quasiment sur que je devais le faire je le relance de suite. Faudra que je relance OTL après avoir désinfecté ?

[tomtom95]

Relance MBAM puis supprime ce qu'il trouve , je regarde les rapports OTL on vois ensuite

[tomtom95]

Aprés le scan et la suppression avec MBAM

• Relance OTL
• Important :Copie-colle correctement ceci dans la fenêtre personnalisation :
  
  

   

  :OTL
  IE - HKU\S-1-5-21-591938323-1263416959-1914573405-1000\..\URLSearchHook: {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} - No CLSID value found
  IE - HKU\S-1-5-21-591938323-1263416959-1914573405-1000\..\SearchScopes,DefaultScope =
  FF - prefs.js..browser.search.useDBForOrder: true
  FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
  FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
  CHR - default_search_provider: Delta Search (Enabled)
  O2 - BHO: (Facetheme) - {9193fbaf-bdaf-4751-a99a-1f5ef255c35b} - C:\Program Files\Object\bho_project.dll File not found
  O7 - HKU\S-1-5-21-591938323-1263416959-1914573405-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: =
  O8 - Extra context menu item: Free YouTube Download - C:\Users\sebastien\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm File not found
  O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\sebastien\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
  

  O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

  O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.17.2)
  O18 - Protocol\Handler\livecall - No CLSID value found
  O18 - Protocol\Handler\msnim - No CLSID value found
  [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
  [2013/01/05 10:19:41 | 000,000,000 | ---D | M] -- C:\Users\sebastien\AppData\Roaming\uTorrent
  [2012/12/11 21:41:44 | 000,036,098 | ---- | M] () (No name found) -- C:\Users\sebastien\AppData\Roaming\mozilla\firefox\profiles\o0qo467j.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
  [2013/01/03 20:47:03 | 000,010,134 | R--- | M] () -- C:\Users\sebastien\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
  [2012/03/01 17:39:39 | 000,032,768 | R--- | M] () -- C:\Users\sebastien\AppData\Roaming\Microsoft\Installer\{E518C80C-C549-40E1-844C-669ED64195D3}\_2A43A261E660_4D89_9812_E0B6AEBBE4CE.exe
  @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:A1EDB939
  
  :files
  C:\Users\sebastien\AppData\Local\{*}
  ipconfig /flushdns /c
  
  :Commands
  [EMPTYTEMP]
  [CREATERESTOREPOINT]

• Clique ensuite sur Correction laisse l'outil travailler.
• Poste le contenu du nouveau rapport c'est un fichier "LOG"
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
• Copie-colle ce texte dans ta prochaine réponse
  Tu peux utiliser les raccourcis clavier (CTRL+A
  CTRL+C et CTRL+V) pour le copier et coller sur le forum.

Faire la mise à jour De flash player et de java sur votre ordinateur
Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
Ferme toutes les applications, y compris ton navigateur
Double-clique sur SXCU.exe pour lancer l'application
Sous Vista, Windows 7 et 8, clique-droit > exécuter en tant qu'administrateur
Au menu principal, clique sur le bouton Rapport
Poste le rapport_SX.txt dans ta prochaine réponse.
Vous pouvez visualiser instantanément les mises à jour à faire
( OUT = mettre à jour) ( OK = logiciel à jour)
vous pouvez cliquer sur l'Update concerné pour faire la mise à jour
Si votre antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)
Explication Mettre à jour les logiciels à risque

Comment se comporte le système ?

 

[azzerty]

MBAM vient de terminer, il à détecter 17 problèmes mais il y en à seulement 8 sélectionné par "default" dois-je tout sélectionner les autres et les supprimer aussi ?

 

Sinon le PC se comporte bien mieux, car je peux maintenant poster les messages avec alors que jusqu'à présent il m'était impossible d'ouvrir Firefox. Il ne bloque plus à dès que j'essaie d'ouvrir le menu contextuel d'un fichier ...

Modifié le 26 janvier 2014 par azzerty

[tomtom95]

Oui sélectionne tous les problèmes trouvés par MBAM et supprime

 

Nous allons pouvoir terminer la procédure.

• Vous allez supprimer les outils et Important purger la restauration.
  Téléchargez DelFix (de Xplode) sur ton Bureau
  
• Cochez les cases :
  supprimer les outils de désinfection
  Purger la restauration système
• Validez sur Exécuter
• Laissez travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
• Hébergez le rapport Defix.txt sur le site http://www.cjoint.com
  Puis copier/coller le lien fourni dans votre prochaine réponse.

Quelques précisions et conseils:
De changer de mode de téléchargement éviter les programmes P2P les cracks, Keygens
Les risques du peer-to-peer
Le danger des cracks !


Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation
Lisez d'abord cliquez après !!!

Les installateurs et l'opt out

Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
Sauvegarder régulièrement les données personnelles sur un support externe.

De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.

Prend quelques instants pour lire
Bloquer les publicités sur le Web
Bloquer les publicités inacceptables sur le Web

Lien utile que tu peux garder dans tes favoris Astuces et tutoriaux sur Vista et Windows 7/8
http://www.chantal11.com/

Si tout et OK ,vous pouvez marquer votre sujet comme résolu
Voici comment faire


Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

 

[azzerty]

Bonsoir Tom,

 

Voici le rapport de OTL avec la correction : http://cjoint.com/?3ABs0vzbt6p

La le rapport de SX check... : http://cjoint.com/?3ABs2przx8q

 

J'ai commencé à mettre à jour ce qui ne l'était pas.

 

Le PC vas mieux, je vais le rendre à mon frère afin de voir en utilisation "normale".

 

Je supprimerais tout les logiciels et mettre la mention "résolu" d'ici 2/3 jours si tout à bien fonctionné.

 

Merci beaucoup pour ton aide et ta patience sans faille.

[tomtom95]

Bonsoir,

 

Oui il est important de mettre à jour Flash player et JAVA pour des raisons de faille de sécurité.

Flash Player ActiveX n'est pas à jour (12.0.0.38)

Flash Player Plugin FF n'est pas à jour (12.0.0.43)

Java 7 Update 17 n'est pas à jour! (7.0.510)

Adobe Reader n'est pas à jour! (10.1.9)

 

Ok poste le rapport Delfix il ce trouve aussi sur a la base du lecteur C\Defix.txt

il ne sert à rien de garder les outils sur son ordinateur, ils sont mis régulièrement à jour, et ne s’utilisent que dans des cas bien précis,

Pense a cocher Purger la restauration système car celles-ci peuvent être infectées.

 

A+