|
 Posté le 09/03/2013 @ 11:47 |
Petit astucien
| Bonjour,
Mon pc depuis quelques jours à un comportement bizarre des fois il rame et d'autre fois non...
Je poste les rapports demandé.
Merci de dire si tous va bien.
http://cjoint.com/?CCiuTRDXgEZ
|
|
|
|
|
|
Posté le 09/03/2013 à 14:50 |
Grand Maître astucien | |
|
Posté le 09/03/2013 à 16:32 |
Grand Maître astucien | Bonjour,
C:\Users\Fds\Documents\Logiciel\Anti Mal\KeyGen.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Windows.old\Documents and Settings\Phil & Vanes\Mes documents\Logiciel\Nero_8.3.6.0_FR_Crack_Keygen_Inclus_V.Steph[1]\Nero 8.3.6.0 FR Crack Keygen Inclus V.Steph\Nero 8.3.6.0 FR Crack Keygen Inclus V.Steph\nero-8_nero_8.3.6.0_francais_45172.exe => Crack, KeyGen, Keymaker - Possible Malware

|
|
Posté le 09/03/2013 à 18:50 |
Petit astucien
| Rapport AdwCleaner
# AdwCleaner v2.114 - Logfile created 03/06/2013 at 19:28:36 # Updated 05/03/2013 by Xplode # Operating system : Windows 7 Ultimate Service Pack 1 (64 bits) # User : Fds - FDS-PC # Boot Mode : Normal # Running from : C:\Users\Fds\Downloads\AdwCleaner.exe # Option [Search]
***** [Services] *****
***** [Files / Folders] *****
File Found : C:\Program Files (x86)\Common Files\plugin.crx File Found : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml File Found : C:\user.js Folder Found : C:\Program Files (x86)\DealPly Folder Found : C:\Program Files (x86)\Webplayer setup Folder Found : C:\ProgramData\boost_interprocess Folder Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly Folder Found : C:\Users\Fds\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje Folder Found : C:\Users\Fds\AppData\Local\lollipop Folder Found : C:\Users\Fds\AppData\LocalLow\simplytech Folder Found : C:\Users\Fds\AppData\Roaming\DealPly
***** [Registry] *****
Key Found : HKCU\Software\DataMngr Key Found : HKCU\Software\DealPly Key Found : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Key Found : HKCU\Software\lollipop Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Key Found : HKCU\Software\ProtectedSearch Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Key Found : HKLM\Software\DealPly Key Found : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32 Key Found : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32 Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS Key Found : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Key Found : HKLM\SOFTWARE\DataMngr Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Key Found : HKU\S-1-5-21-3376585306-1857996583-2689213508-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Key Found : HKU\S-1-5-21-3376585306-1857996583-2689213508-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Value Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10] Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16450
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
-\\ Google Chrome v25.0.1364.152
File : C:\Users\Fds\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [4590 octets] - [06/03/2013 19:28:36]
########## EOF - C:\AdwCleaner[R1].txt - [4650 octets] ##########
|
|
Posté le 09/03/2013 à 18:52 |
Petit astucien
| Rapport Mbam
Malwarebytes Anti-Malware (PRO) 1.70.0.1100 www.malwarebytes.org
Version de la base de données: v2013.03.09.07
Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Fds FDS-PC [administrateur]
Protection: Désactivé
09/03/2013 11:29:02 mbam-log-2013-03-09 (11-29-02).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 227004 Temps écoulé: 2 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)
(fin)
J'ai supprimé les fichiers indiqué.
Merci de votre aide.
|
|
Posté le 10/03/2013 à 23:11 |
| Salut
Comme précisé par Nardino =>
*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*
Supprime tes cracks et keygens =>
C:\Users\Fds\Documents\Logiciel\Anti Mal\KeyGen.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Windows.old\Documents and Settings\Phil & Vanes\Mes documents\Logiciel\Nero_8.3.6.0_FR_Crack_Keygen_Inclus_V.Steph[1]\Nero 8.3.6.0 FR Crack Keygen Inclus V.Steph\Nero 8.3.6.0 FR Crack Keygen Inclus V.Steph\nero-8_nero_8.3.6.0_francais_45172.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Fds\Documents\Logiciel\Anti Mal\KeyGen.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Windows.old\Documents and Settings\Phil & Vanes\Mes documents\Logiciel\Nero_8.3.6.0_FR_Crack_Keygen_Inclus_V.Steph[1]\Nero 8.3.6.0 FR Crack Keygen Inclus V.Steph\Nero 8.3.6.0 FR Crack Keygen Inclus V.Steph\nero-8_nero_8.3.6.0_francais_45172.exe => Crack, KeyGen, Keymaker - Possible Malware
Désinstalle =>
uTorrent
Voili/Voilou, la balle est dans ton camps, si tu souhaites une aide
|
|
Posté le 11/03/2013 à 19:14 |
Petit astucien
| Bonjour,
Ok désolé... J'ai supprimé ce que vous m'avez demandé.
J'ai fait un autre rapport ZHP: http://cjoint.com/?0CltlAnZ1Kb
Mon problème est de pire en pire, aujourd'hui j'ai été onligé de relancer car il bug lors du démarrage.
Merci de votre aide |
|
Posté le 11/03/2013 à 19:28 |
| Re
Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )
Elle a été créée lors de l'installation de ZHPDiag.
A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application) M3 - MFPP: Plugins - [Fds] -- C:\Program Files (x86)\ Mozilla FireFox\searchplugins\Web Search.xml => Infection Diverse (Parasite.Pugi) R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Fds\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection PUP (PUP.DealPly)* [MD5.00000000000000000000000000000000] [APT] [{E9915488-F647-45BF-98BF-8016308018D6}] (...) -- C:\Users\Fds\Downloads\Architecte 3D 2011 Ultimate [FR]\Architecte3D_ContentPack_Ultimate_2011.exe (.not file.) [0] => Empty File not necessary O87 - FAEL: "{B552FB6B-3DBC-4144-9ADF-5C390E3450CB}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{A72015BE-8312-4B34-9F5A-00EF77812BB0}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{F695ECBA-97BB-4007-93FD-8701E24B831C}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{8BD821FA-2148-469E-8C14-0AF19C1C85F8}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)* [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)* [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing EmptyCLSID Emptytemp EmptyFlash
Clique sur le bouton Presse-papier encadré en rouge sur l'image.
 Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

|
|
Posté le 11/03/2013 à 19:57 |
Petit astucien
| |
|
|
|
|
|
Posté le 11/03/2013 à 22:05 |
| |
|
Posté le 12/03/2013 à 07:29 |
Petit astucien
| Bonjour,
Il a trouvé une menace:
ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=44d855baf7aa154d9645394c6d4cd06b # engine=13359 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-03-11 11:56:05 # local_time=2013-03-12 12:56:05 (+0100, Paris, Madrid) # country="France" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1285 16777214 100 98 22275 59694077 0 0 # compatibility_mode=5893 16776573 100 94 21477 114676015 0 0 # scanned=236766 # found=1 # cleaned=0 # scan_time=8232 sh=BDEE9A1E20E6F26CECBF9FB10FD034767CB1F5E7 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.Z trojan" ac=I fn="C:\Windows.old\Documents and Settings\Phil & Vanes\Local Settings\Temp\jar_cache9058124940922801276.tmp"
Merci. |
|
Posté le 12/03/2013 à 11:15 |
| Bonjour
C'est drole que tu es cela C:\Windows.old Ton Windows 7 est une mise à jour ?
Si cela est le cas => Clic droit sur le volume C:\ "Nettoyage du disque" => Tu auras une fenêtre, et tu devras cocher "ancienne version de Windows"
A te lire
|
|
Posté le 12/03/2013 à 12:21 |
Petit astucien
| Bonjour,
Oui c'est une mise à jour.
Donc j'ai fait ce que tu ma demandé, il a néttoyé le disque et je n'ai plus windows.old |
|
Posté le 12/03/2013 à 13:02 |
| fdswarrior a écrit :
Bonjour,
Oui c'est une mise à jour.
Donc j'ai fait ce que tu ma demandé, il a néttoyé le disque et je n'ai plus windows.old
Re
En principe si, une fenêtre s'ouvre avec tout ce que tu souhaites vider ! Tu peux le savoir, en ouvrant C:\ avec l'explorer Windows, et ragarder si le dossier "Windows.old" est vidé
|
|
Posté le 12/03/2013 à 13:36 |
Petit astucien
| Re,
Oui c'est bien ça.
Quand je vais dans C: le dossier windows old n'existe plus.
Modifié par fdswarrior le 12/03/2013 13:37 |
|
Posté le 12/03/2013 à 13:54 |
| Re
Nickel 
Suppression des outils et rapports utilisés
DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Vous pouvez maintenant l'enregistrer et poster son contenu.
Infos =>
- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer ! - A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ... - Tjrs préférer les sites Editeurs des softs - Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin ) - En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens - Banir les sites pornos, sources de grosses m de !!
Ensuite en résidents => - Un anti virus à jour - Un FireWall - MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine - CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours - Spyware Blaster si le navigateur Web est IE et FireFox - Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... ) - Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )
Nota => pour les mises à jour => https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm
Pour les supports externes USB => http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido
Tu peux mettre ton sujet en "Résolu" Bonne continuation  
|
|
Posté le 12/03/2013 à 18:34 |
Petit astucien
|
Merci pour ton aide mon Pc fonctionne beaucoup mieux. |
|