FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par lanig
#53209
Bonjour a tous !
J'ai installé un PC que j'ai acheté lors d'une liquidation de société - je l'ai installé en tant que PC principal à la maison. Mais il rame comme un fou ! plus de 3mn entre l'allumage et la possib de faire qq chose (il n'est pas si vieux pourtant), souvent il freeze quand j'utilise internet (ie/chrome). Je ne vais jamais sur des sites oléolé (j'ai une super chérie ;-)) je pense qu'il est clean coté logiciels mais bon... comme je n'y arrive pas tout seul, je viens ici crier "au secours!!".
Vous n etes pas tous en vacances au bord des lacs, ou de la mer, hein?!
Merci !
Avatar du membre
par Invité
#53210
Bonjour,

Est-ce-que tu as formaté ce pc et réinstallé Windows car il devait y avoir toutes les données de l'ancien propriétaire  (si tu as le dvd du système)

Quel est le modèle, la marque et la référence du dit pc  

Fixe ou portable  

Est-ce-que les pilotes sont bien à jour  
Avatar du membre
par lanig
#53269
et noonn.... j ai seulement acheté l ordi, sans les disques d installation (c etait une vente dans une sté qui était en liquidation ) mais j ai la facture, si cela intéresse qq un :-)
le PC est un HP cd5750 microtower
AMD athlon 64*2 dual
coreprocessor 3800
2GHz 896 mo ram
Pc fixe (comme son nom l indique)
les pilotes sont a jour et les j ai deja lancé malwarebyte qui a nettoyé un ou deux trucs, la protection de base avast tourne sur l ordi en mode silencieux.
Si vous avez des idées pour redynamiser la bête, j suis preneur !
Avatar du membre
par 2011N2
#53275
Bonsoir,

On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

Gabriel.
Avatar du membre
par 2011N2
#53284
Re,

Haha.
Bon, tu n'as pas cliqué sur le tournevis et sur la loupe à droite de ce dernier comme demandé mais c'est pas grave, pense juste à le faire la prochaine fois lorsque je te redemanderai un nouveau ZHPDiag.
  • Télécharge sur le bureau RogueKiller (par tigzy).
  • Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller.
  • Quitte tous les programmes en cours.
  • Lance RogueKiller.exe
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

Gabriel.
Avatar du membre
par lanig
#53290
oups, désolé si j ai loupé une étape... noob, je l'ai dit dans mon 1er message ;-)

voili voiluu le rapport :*RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Poste1 [Droits d'admin]
Mode : Recherche -- Date : 07/30/2013 19:18:35
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ POL] HKLM\[...]\System : DisableTaskMgr (0) - TROUVÉ
[HJ POL] HKLM\[...]\System : DisableRegistryTools (0) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
195.245.119.131 browser-security.microsoft.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] 9abd97ace566021ca626164b706de4b6
[BSP] 345a8265fffeffdf75caf7a8cea2766a : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 136223 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 278984790 | Size: 16402 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_07302013_191433.txt


pas trop de dégats??
Avatar du membre
par 2011N2
#53292
Re,

Pas grave.
Non rien de méchant.
  • Quitte tous les programmes en cours.
  • Relance RogueKiller.exe.
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Suppression.
  • Patiente...
  • À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=v83OWU-F ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !



Ensuite, tu me fais la même chose mais en cliquant sur Host RAZ. Voici la procédure complète :
  • Quitte tous les programmes en cours.
  • Relance RogueKiller.exe.
  • Attends la fin du Prescan...
  • Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

    Si tu as des questions, n'hésite pas à les poser !
Gabriel.
Avatar du membre
par lanig
#53300
voici les deux rapports (après avoir avalé un pti diner vite fait, d'ou le temps mis à répondre...)

suppression post scan :

RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Poste1 [Droits d'admin]
Mode : Suppression -- Date : 07/30/2013 19:35:17
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ POL] HKLM\[...]\System : DisableTaskMgr (0) - SUPPRIMÉ
[HJ POL] HKLM\[...]\System : DisableRegistryTools (0) - SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
195.245.119.131 browser-security.microsoft.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] 9abd97ace566021ca626164b706de4b6
[BSP] 345a8265fffeffdf75caf7a8cea2766a : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 136223 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 278984790 | Size: 16402 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_07302013_191433.txt;RKreport[0]_S_07302013_191835.txt;RKreport[0]_S_07302013_193513.txt

ensuite, post Host Raz


RogueKiller V8.6.4 [Jul 29 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Poste1 [Droits d'admin]
Mode : HOSTS RAZ -- Date : 07/30/2013 19:35:51
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
195.245.119.131 browser-security.microsoft.com


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine :
RKreport[0]_D_07302013_193517.txt;RKreport[0]_S_07302013_191433.txt;RKreport[0]_S_07302013_191835.txt
RKreport[0]_S_07302013_193513.txt
Avatar du membre
par 2011N2
#53301
Re,

Pas de souci, tu restes très rapide à répondre et puis tu as tout ton temps, rien ne presse.

Ok c'est bon pour ça. À présent, fais moi un nouveau rapport ZHPDiag. Pense ce coup-ci de cocher "Tous" dans le tournevis et cliquer sur la loupe juste à sa droite.

Gabriel.
Avatar du membre
par lanig
#53311
voilààà :-)

fichier uploader ici car un peu volumineux :
http://cjoint.com/?CGEuFD0LK78

dis moi, j ai noté un pti soucis dans la présentation de la manip pour faire tourner ZHP diag:
quand le logiciel s ouvre, la page d accueil est composée de 2 icones : l'une "recherche" avec un crayon et une feuille de papier, l'autre "configuration". Ce n est qu'en allant dans la config que les options 'tournevis' et 'loupe' sont accessibles... pt etre qu'il faudrait le préciser pour que personne ne galère (comme moi) lorsque tu demandes à ce qu'un scan soit fait?
Avatar du membre
par 2011N2
#53321
Re,

Ah oui en effet !
La version de ZHPDiag d'hier était encore totalement différente, et je n'ai pas été prévenu du changement. Merci à toi.
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... 0lanig.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Gabriel.
Avatar du membre
par lanig
#53324
opé réalisée ss pb, merci !
voici le rapport de pti volume cette fois :
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-07-2013-21-13-41.txt
Run by Poste1 at 30/07/2013 21:13:40
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\poste1\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage   [3072]
SUPPRIME Memory Process: C:\Documents and Settings\poste1\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.wajam.com_0.localstorage-journal   [3608]

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME Key: HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
SUPPRIME CLSID MPSK: {6e7bda24-a9ac-11dd-84e0-0018716f16c0}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: CTFMON.EXE
SUPPRIME RunValue: UserFaultCheck
SUPPRIME AAKE KeyValue: C:\Program Files\EBP\Batiment10.0\BatimentPro.exe
SUPPRIME AAKE KeyValue: C:\Program Files\EBP\Batiment11.0\BatimentPro.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\poste1\Local Settings\Temporary Internet Files\Content.IE5\ER141JXJ\assistance2[1].exe

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\poste1\application data\mozilla\firefox\profiles\xx1724ig.default\searchplugins\yougoo.xml
ABSENT File: c:\documents and settings\poste1\bureau\rk_quarantine\hklm_software_microsoft_windows_currentversion_explorer_hidedesktopicons_newstartpanel_ {20d04fe0-0.reg
ABSENT Folder/File: c:\documents and settings\poste1\application data\mozilla\firefox\profiles\xx1724ig.default\searchplugins\yougoo.xml
SUPPRIME File: C:\Documents and Settings\poste1\Bureau\RK_Quarantine\HKEY_LOCAL_MACHINE_Software_Microsoft_Windows_ CurrentVersion_Explorer_HideDesktopIcons_ NewStartPanel_{20D04FE0-0.reg   [408]
SUPPRIME File***: c:\documents and settings\poste1\bureau\rk_quarantine\hkey_local_machine_software_microsoft_windows_ currentversion_explorer_ hidedesktopicons_newstartpanel_{20d04fe0-0.reg
ABSENT File: c:\documents and settings\poste1\local settings\application data\google\chrome\user data\default\local storage\http_www.wajam.com
SUPPRIME File***: c:\documents and settings\poste1\local settings\application data\google\chrome\user data\default\local storage\http_www.wajam.com_0.localstorage
SUPPRIME File***: c:\documents and settings\poste1\local settings\application data\google\chrome\user data\default\local storage\http_www.wajam.com_0.localstorage-journal
SUPPRIME File: c:\windows\prefetch\upddlg.exe-1035daf4.pf
SUPPRIME File: c:\windows\prefetch\myagtsvc.exe-2f1ff92e.pf
SUPPRIME File: c:\windows\prefetch\myinx.exe-27be3eb6.pf
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\setrefresh.exe-0c1d851c.pf
SUPPRIME File: c:\windows\prefetch\remind_xp.dll-1176ac07.pf
SUPPRIME File: c:\windows\prefetch\avast.setup-10f48c5b.pf
SUPPRIME File: c:\windows\prefetch\ultimatecodec.exe-3070fbc3.pf
SUPPRIME File: c:\windows\prefetch\idrivert.exe-1bebe9eb.pf
SUPPRIME File: c:\windows\prefetch\logon.scr-151efaea.pf
ABSENT File: c:\program files\ebp\batiment10.0\batimentpro.exe
ABSENT File: c:\program files\ebp\batiment11.0\batimentpro.exe
ABSENT File: c:\documents and settings\poste1\local settings\temporary internet files\content.ie5\er141jxj
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\etilqs_lx2mbi2wkhgawh6
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\etilqs_twaoh4w3slujpaw
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\etilqs_bokhguiy1bf2fhf
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\is42483369\20951958_setup.cis
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\is42483369\20951958_setup.cis.part
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\is42483369\20952093_setup.cis
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\is42483369\20952093_setup.cis.part
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\is42483369\20951925_setup.exe
ABSENT File: c:\documents and settings\poste1\local settings\temp\is42483369\20951925_setup.exe
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\scoped_dir_3300_10212\decoded_images
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\scoped_dir_3300_10212\decoded_message_catalogs
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\etilqs_iqtbpukd8scecsf
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\etilqs_j79jousfdmaf2vr
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\etilqs_wabh5mn9sr4gedc
SUPPRIME File: c:\documents and settings\poste1\local settings\temporary internet files\content.mso\948fbd05.emf
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\crx_75daf8cb7768\crl-set
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\crx_75daf8cb7768\manifest.json
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\icreinstall_ultimatecodec.exe
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\is357113909\2024801342.cfg
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\is357113909\959182947.cfg
SUPPRIME File: c:\documents and settings\poste1\local settings\temp\is357113909\34497517_setup.cis
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
4 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
44 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/07/2013 21:13:41 [6147]
Avatar du membre
par 2011N2
#53325
Re,

Super.
  • Télécharge MalwareBytes' Anti-Malware à cette adresse.
  • Enregistre-le sur ton bureau.
  • Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
  • Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

    Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche" .
  • Sélectionne Exécuter un Examen complet.
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre patiente, plusieurs heures de scan sont probables.
  • À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
  • Clique sur Ok pour poursuivre.
  • Si des éléments ont été détectés, cliques sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
  • Redémarre le pc s'il ne le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
  • Rends toi dans l'onglet Rapport/logs.
  • Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

Gabriel.
Avatar du membre
par lanig
#53329
L'examen complet est en cours...
Dis moi, j 'ai regardé dans le gestionnaire des taches et j'ai vu, comme d'hab, une ligne indiquant:
'nom de l image ' = "processus inactif du systeme", 'nom de l'utilisateur' = system, processeur entre 50 et 99, avec une utilisation mémoire de 28 (stable).
Pas possible de terminer ce processus (refusé si essai). Il y a un loup ou c est 'normal' (dans la mesure ou quoique ce soit avec windows puisse etre qualifié de normal ;-) )??
Pour le reste, je poste le rapport dés le scan achevé...
Avatar du membre
par lanig
#53333
ben, d avance, merci pour le boulot effectué ! je vais rentrer a la maison, il est presque 22h et j'en ai plein les bottes du boulot. Je posterai le rapport demain vers 9h.
Bonne soirée à toi, Mr Gabriel et idem pour les autres infomaniques qui nous aident à "déplanter" nos ptites machines ;-)

Alain
Avatar du membre
par 2011N2
#53334
Re,

Ah, mais c'est ton PC du boulot.
Ok y'a pas de problème, prends ton temps et repose toi bien.

Je serai un peu moins disponible demain, ne t'inquiète pas si je ne réponds pas immédiatement.

Bonne soirée,

Gabriel.
Avatar du membre
par lanig
#53380
Bjour !
Pc du boulot, PC de la maison, c est un peu pareil qd le taff est a deux pas. Mais oui, j ai acheté ce PC d'occaz pour avoir un fixe au boulot (n'ayant que des portables à la maison). Je ne pensais pas que l ancien proprio aurait 'installé' autant de merdailles dessus (j ai viré mille et un jeux, des vidéos vraiment pas pro, et autres barres d outils 'ask/delta etc...') - il n en reste pas moins que le PC me donne l impression de ramer comparé aux notebooks qu'on a (dell vostro pro - qui ne sont pas pourtant des bêtes de courses).
Voilii voiluu
et le rapport de malwarebytes dans la foulée:
alwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.07.30.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Poste1 :: POSTE1 [administrateur]

Protection: Désactivé

30/07/2013 21:31:25
mbam-log-2013-07-30 (21-31-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352916
Temps écoulé: 1 heure(s), 4 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\poste1\Local Settings\Temporary Internet Files\Content.IE5\KSB48Z5M\wajam_install[1].exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1303\A0179217.exe (PUP.Browser.Defender.A) - Mis en quarantaine et supprimé avec succès.
(fin)

J'ai déjà fait "nettoyer" avec Malware j ai redémarré l ordi.
Il met qd même moins de temps à me donner l'accès au bureau et c est peut etre que l effet placebo, mais je le crois + dynamique qu'avant ! :-)
Y a t il encore d'autres choses que tu puisses faire? (ce n'est même pas une requête, juste une question timide en mode 'bourgeois de Calais')
A ++
Avatar du membre
par lanig
#53381
Précision :
Je viens de relire mon 1er mesage = j ai indiqué 'PC installé à la maison' ... désolé. Vu que je travaille de l'autre coté du porche d entrée, je confonds souvent le bureau et le domicile privé (mais c est bien dans le coté 'pro' de la maison qu'est cet ordi).
Bref, sauf pour ceux qui veulent un plan de ma baraque, on va en rester là ;-)
Avatar du membre
par 2011N2
#53402
Salut lanig,

Oui, peu m'importe que ce soit le PC du boulot, de la maison ou même d'un ami, tant que c'est le même PC, c'est bon.
Ok, je suis également sur un Dell Vostro, le 3700, je ne sais pas si c'est celui que tu as.

En effet ce n'est pas terminé, il reste encore des choses à faire pour optimiser l'ordinateur. À présent, tu vas me refaire un ZHPDiag pour voir s'il n'y a plus d'infection. Je te redonne le bout de procédure, la nouvelle version ayant été modifiée hier :
  • Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
  • Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite  (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
Gabriel.
Avatar du membre
par lanig
#53407
pour le Dell, ce sont des Vostro 3700 en effet - il y a deux ans, dell a passé un coup de balais et ils bradaient les 3 pour 1.000 euros ttc... maintenant il y en a un chez moi, un chez ma belle mère, et un chez mes parents. et pour le taff, j ai un vieux machin chose. logique. :-)
Avatar du membre
par 2011N2
#53408
Re,

Le ZHPDiag a l'air propre. Cependant, as-tu répondu Oui au message demandant si tu souhaitais un diagnostic full options ?

Oui, cjoint est rapide c'est bien.
Mais c'est vrai que personnellement j'utilise Dropbox, certes peut-être un peu plus lent, mais plus simple pour la modification des fichiers.

Ah, pour le Dell je n'ai eu aucune réduction moi... ^^ Je l'ai payé au même prix que toi, mais pour un seul...

Il nous restera encore à finaliser après, ce n'est pas tout à fait terminé.

Gabriel.
Avatar du membre
par lanig
#53411
Cher Gabriel,
Ayant eu un doute à la lecture de ton message à propos du diag "full options", j'ai relancé le process. On n est jamais trop prudent. Revoici donc le cjoint :http://cjoint.com/?3GFnmE25FJG
Et pour Dell, je t invite à guetter les promos qui sont annoncées de tps a autre, lors des fins de vie des modèles. Ils bradent franchement leur matos pour vider les stocks avant d'implementer de nouvelles machines - et en effet, le prix que j'ai payé était discount ! :-)
Avatar du membre
par 2011N2
#53413
Re,

Ok, cette fois-ci c'était bon pour le rapport ZHPDiag, qui est propre.

Oui, je penserai à regarder pour Dell, merci à toi.

À présent, finalisons.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
  • Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible ici. Inutile de faire les mises à jour bêta.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
  • Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques

Vérifie ton disque en suivant ce tutoriel.

4ème étape : Désactivation des programmes au démarrage
  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
  • Clique sur Appliquer puis ok et redémarre ton PC.

5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
  • Télécharge Security Check (de Screen317) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

Gabriel.
Avatar du membre
par lanig
#53414
Hé bien :-) !
J suis occupé pour la journée avec tout cela... merci pour tout. Je suivrai pas à pas tes recommandations et posterai les rapports dés ce soir (d'ici là, il va me falloir bosser un peu qd même!)
A ce soir encore merci + bravo pour le travail.
Et si en passant tu as besoin d'aide pour un sujet juridique (droit du travail/sécu soc, société, fisca, surtout), pense que je te dois un retour d'ascenseur :-)
A ++
Avatar du membre
par lanig
#53489
voila, fin des 'missions' imparties pour aujourd'hui - j ai suivi les étapes mais je ne suis pas certain du résultat.
A plusieurs reprises, des ptis messages genre 'format de la chaine d entrée incorrect' (filehippo) sont apparues - sans que cela ne gène ensuite le fonctionnement du logiciel...
en tous cas, voici le rapport security check :
Results of screen317's Security Check version 0.99.71
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
CCleaner
Java 7 Update 25
Adobe Flash Player 11.8.800.94
Adobe Reader XI
Mozilla Firefox (22.0)
Google Chrome 28.0.1500.71
Google Chrome 28.0.1500.72
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:: 2%
````````````````````End of Log``````````````````````
Avatar du membre
par lanig
#53503
Bonjour Gabriel,
Les croissants sont sur la table ;-) désolé qu'ils ne soient que virtuels pour vous, les gars... je pense que la fermeture du sujet s'impose d elle même, car tt est résolu ! bien sur si l un d entre vous peut transformer mon PC en Precision T7600 ....  .... nan? personne? bohaf, dans ces cas là, on clos !

Merci a tous bonne continuation !

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]