Bonjour à tous,
Et Merci d'avance pour votre travail.
Voilà, je vous explique mon soucis, après avoir fait un petit scan Hijackthis, il se trouve que certains fichiers se trouvent en dehors du system32 et qu'il me dit que c'est éventuellement méchant.
J'aimerais, d'après les log, que vous puissiez m'aider à savoir si ma machine est infectée ou non.
Merci d'avance.
helloEnvoyé par Kylan24
désinstalle spybot, il est largement dépassé
peux tu aussi désinstaller tout ce qui est inutile dont tu ne te sers plus.
on va regarder cela
££££££££££££££££££££££££££££££ £
- Télécharge OTL de OldTimer et enregistre le sur le Bureau
ou OTL.com
ou OTL.scr
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
- ainsi que toutes les cases à l'identique de la capture écran
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- heberge les rapports en pièces jointes
- Les rapports sont sauvegardés sur le Bureau.
============================== ==
sont attendus les 2 rapports OTL.txt et extras.txt
migau
Voilà le travail
Désolé j'ai du couper le fichier OTL en deux...
Merci encore.
helloVoilà le travail
Désolé j'ai du couper le fichier OTL en deux...
Merci encore.
as tu des logiciels crackés sur ton pc ?
désinstalle zhpdiag
============================== =
============[list][*] Télécharge RogueKiller de Tigzy
[*] enregistre-le sur ton Bureau
[*] /!\ Important -> Quitte tous les programmes en cours
[*] Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Attends la fin du pré-scan
[*] Sélectionne l'option scan
* tu mets le rapport en pièce jointe
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
- Si des éléments infectieux ont été trouvés , relance RogueKiller et lance la Suppression
* tu mets le rapport en pièce jointe
============================== ======
j'ai vu que tu as MBAM, tu le désinstalles pour installer le dernier module
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE
/!\ prendre la version gratuite /!\
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :
==>> Dans l'onglet Paramètres,[/color]- puis Paramètres d'examen,
- sélectionne Afficher dans les résultats,
- pré-cocher pour suppression pour les 3 actions
- Programmes potentiellement indésirables (PUP)
- Modifications potentiellement indésirables (PUM)
- actions pour les programmes de pair à pair ( per2 per)
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
- Afin de lancer la recherche, clic sur "Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Lis bien la suite
- Si des infections sont présentes
- clic sur " Afficher les résultats"
- puis sur " Supprimer la sélection. "
- Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement
- poste en pièce jointe le rapport dans ta prochaine réponse.
REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel
============================== ============================== =====
============================== =============
===================
Adwcleaner
Option Suppression :
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.
* Lance le, clique sur [Suppression]
[*] lire le tuto indiquant la procédure de désactivation.
un tuto d' aide à lire
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
[*] Tutoriel d'Aide
===================
à te lire
migau
Salut !
Je n'ai pas de cracks,
ZHPDiag est tout simplement impossible a désinstaller ("le fichier unisn000.dat n'existe pas, impossible de désinstaller") alors que je vois ce fichier sur l'ordi --'
Voilà les comptes rendus par ordre d'apparition.
Merci bien
helloSalut !
Je n'ai pas de cracks,
ZHPDiag est tout simplement impossible a désinstaller ("le fichier unisn000.dat n'existe pas, impossible de désinstaller") alors que je vois ce fichier sur l'ordi --'
Voilà les comptes rendus par ordre d'apparition.
Merci bien
tu es étudiant à Toulouse, tu as un proxy pour la fac?
tu n'as pas passé MBAM , Un oubli ?
ok pour zhpdiag dans le script OTL, je m'en occuperai
j'attends le rapport MBAM avant
migau
Oui c'est une connexion par VPN
MBAM n'a strictement rien trouvé en analyse rapide !
Merci
hello
pour te rassurer, tu n'as quasiment rien , juste un peu de ménage car Hijackthis est obsolète, il trouve des erreurs partout
il faudrait faire aussi du nettoyage avec wildtangent, les jeux en lignes
££££££££££££££££££££££££££££££ ££££££££££££££
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
Code::OTL [2013/05/25 12:08:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Fabien\AppData\Roaming\mozilla\Extensions [2013/05/23 23:53:53 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions [2013/05/25 12:07:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. [2013/05/24 19:40:45 | 000,000,000 | ---D | C] -- C:\Program Files\IDT [2013/05/31 21:02:18 | 000,000,000 | ---D | C] -- C:\rsit [1 C:\Users\Fabien\Desktop\*.tmp files -> C:\Users\Fabien\Desktop\*.tmp -> ] [2013/05/31 23:07:15 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013/05/31 23:06:53 | 000,000,336 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForFabien.job [2013/05/31 22:39:00 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013/05/31 22:33:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013/05/31 21:01:54 | 000,781,383 | ---- | M] () -- C:\Users\Fabien\Desktop\RSIT.exe [2013/05/31 20:46:12 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3666732757-862195009-2860168870-1000UA.job [2013/05/27 23:32:36 | 000,000,000 | ---D | M] -- C:\Users\Fabien\AppData\Roaming\Azureus [2013/05/20 13:50:25 | 000,000,000 | ---D | M] -- C:\ProgramData\Application Data\Spybot - Search & Destroy [2012/08/30 11:34:11 | 000,000,000 | ---D | M] -- C:\ProgramData\Application Data\Norton [2012/01/21 05:34:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Application Data\NortonInstaller [2013/01/24 19:25:17 | 000,036,864 | ---- | M] ( ) -- C:\ProgramData\Application Data\Application Data\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe [2012/09/20 22:05:32 | 000,053,319 | ---- | M] ( ) -- C:\ProgramData\Application Data\Application Data\Temp\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\PostBuild.exe[2012/09/03 12:28:38 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Users\Fabien\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe @Alternate Data Stream - 452 bytes -> C:\Users\Fabien\Desktop\2013-01-19 18.00.11.jpg:com.dropbox.attributes :REG [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{2923C075-9C09-461E-A566-5F555ABFC130}"=- "{3FF5979C-36FB-475B-B22B-E7053D90BDD5}"=- "{6FC132D0-E2B7-4242-A415-18C632DFC08A}"= - "{C6614BCE-A08F-4631-BA44-32FF6BCD1801}"=- :files ipconfig /flushdns /c C:\Users\Fabien\AppData\Local\{*} :Commands [EMPTYTEMP] [CREATERESTOREPOINT] [RESETHOSTS] [PURITY]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log
migau
D'accord, super
Merci, ci joint le fichier...
helloD'accord, super
Merci, ci joint le fichier...
fais les mises à jours si besoin, je t'ai ajouté les liens directs aussi
et dès que tu as fait ceci, tu reviens et on finalise la désinfection
============================== =====
SX Check&Update :
[list][*]Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau
[*] Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
[*]Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] *_* Au menu principal *_*
[*] clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
[*]Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
[*]Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
[*] N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
[*] Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
*_* tu mets le rapport en pièce jointe
NB==>> désinstalle toutes les versions java obsolètes
============================== ==========
============================== ============================== =
Installe la dernière version de Java:
==>> A titre indicatif, la page de téléchargement==>> [url=http://www.java.com/fr/download/]Java sun
==>> désinstalle toutes les autres versions plus anciennes
Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player
Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player
Pense à décocher les options proposées en même temps , du genre la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système
---------------------------------------------------------------------------------------------
Télécharge et installe cette dernière version :
Adobe - Téléchargement d'Adobe Reader
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan
============================== ==================
migau
A priori pour moi tout est à jour ! J'ai vérifié les versions
suite et fin
££££££££££££££££££££££££££££££ ££££££
Purge points de restauration avec OTL :
/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
============================== ===
$£££££££££££££££££££££££££££££ ££££££
purger les outils avec OTL
/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Clique sur Purge d'outils
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
££££££££££££££££££££££££££££££ ££££££££
voilà et bon vent à toi
migau
Ok super,
Merci beaucoup de ton aide et de ton travail.
Bon week-end !
