Bonjour, ci-joint les fichiers log pour vérifier la présence de malwares ou non.
Symptôme : Activité du disque qui tourne seul parfois sans aucun programme lancé ( j'attribuais ceci à des réorganisations automatiques mais est-ce vraiment le cas ?)
Merci de votre aide
Bonjour,
Via programmes et fonctionnalités désinstalle
pdfforge
Babylon
- Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport en pièces-jointes dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner].txt
Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour
Télécharge MalwareByte's Anti-Malware sur ton Bureau. (prendre la version free)
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
- Afin de lancer la recherche, clic sur " Rechercher ".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes, clic sur "Afficher les résultats"
puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.- Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
J'ai suivi les instructions et vous joins les fichiers log. Merci pour votre aide et vos remarques éventuelles.
A bientôt
Bonjour,
Relance le programme adwcleaner.exe situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"
Supprime ensuite le fichier adwcleaner.exe sur ton bureau.
Ca à l'air Ok, on va vérifier fais moi un rapport "OTL"
Télécharge OTL sur ton Bureau.
- Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
- Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
- L'écran principal de OTL s'affiche:
(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche
(2) Coche (en haut) la case située devant Tous les utilisateurs
(3) Coche également les cases à côté de Recherche Lop et Recherche purity
(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
(5) Puis cliquer sur le bouton Analysenetsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\System32\config\* .sav
CREATERESTOREPOINT
- Laisser l'outil travailler sans l'interrompre.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Colle les rapports dans ta réponse en pièces-jointes.
Bonjour Hacking, ci-joint les logs de OTL
Merci à toi
Relance OTL.exe.
Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Sélectionne très précisément tout ce qui est dans le cadre ci dessous depuis RAS, avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL
RAS
:OTL
IE - HKLM\..\SearchScopes,DefaultSc ope = {8A96AF9E-4074-43b7-BEA3-87217BDA7406}
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
[1 C:\Users\COCOJ\Documents\*.tmp files -> C:\Users\COCOJ\Documents\*.tmp -> ]
:Files
ipconfig /flushdns /c
Commands
[emptytemp]
- Puis clique sur le bouton Correction en haut de la fenêtre.
- Laisse le programme travailler sans te servir du PC!!!!!
- Copie et colle le rapport dans ta réponse stp
Hey, Hacking ci-joint dernier rapport OTL ( lancement correction)
Merci
Si tu peux m'éclairer après analyse, je suis partant
Remerci
Hello
Pour moi tout est OK !
Attention à ce que tu installes :Si tu peux m'éclairer après analyse, je suis partant
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : http://www.malekal.com/2011/07/27/de...anted-program/
Double clique sur OTL.exe et clique sur le bouton purge outils
Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
Important: Il faut tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Maintenir Java, Adobe Reader et le player Flash à jour
Exploitation SWF/PDF et Java - système non à jour = danger
Java: http://www.java.com/fr/download/installed.jsp
Adobe reader : http://get.adobe.com/fr/reader/
Décoche la case Oui, installer McAfee Security Scan Plus (facultatif) (0,98 MO)
Adobe flash Player: http://get.adobe.com/fr/flashplayer/
Décoche la case Oui, installer McAfee Security Scan Plus (facultatif) (0,98 MO)
==> Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:
==> Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php
tu t'abonnes (c'est gratuit lol) à la liste FR+easylist (tu mets à jour regulierement via l'onglet sous FireFox ABP , mettre à jour mes abonnements)
==> NoScript https://addons.mozilla.org/fr/firefox/addon/722
tuto: http://www.libellules.ch/noscript.php
Regarde ceci: http://assiste.com.free.fr/p/logithe...t_mozilla.html
==> WOT https://addons.mozilla.org/fr/firefox/addon/3456
Bonne fin de dimanche
Re : Détection malware
Merci, Hack Bon Dimanche et bon 100m
