Comportement Bizarre

fdswarrior

Posté le 09/03/2013 @ 11:47

Bonjour,

Mon pc depuis quelques jours à un comportement bizarre des fois il rame et d'autre fois non...

Je poste les rapports demandé.

Merci de dire si tous va bien.

http://cjoint.com/?CCiuTRDXgEZ

clbugnot

Posté le 09/03/2013 à 14:50

Grand Maître astucien

Bonjour fdswarrior

Il manque les rapports Malwarebytes et Adwcleaner (tous les deux mis à jour).

Cordialement.

nardino

Posté le 09/03/2013 à 16:32

Grand Maître astucien

Bonjour,

C:\Users\Fds\Documents\Logiciel\Anti Mal\KeyGen.rar => Crack, KeyGen, Keymaker - Possible Malware
C:\Windows.old\Documents and Settings\Phil & Vanes\Mes documents\Logiciel\Nero_8.3.6.0_FR_Crack_Keygen_Inclus_V.Steph[1]\Nero 8.3.6.0 FR Crack Keygen Inclus V.Steph\Nero 8.3.6.0 FR Crack Keygen Inclus V.Steph\nero-8_nero_8.3.6.0_francais_45172.exe => Crack, KeyGen, Keymaker - Possible Malware

fdswarrior

Posté le 09/03/2013 à 18:50

Rapport AdwCleaner

# AdwCleaner v2.114 - Logfile created 03/06/2013 at 19:28:36
# Updated 05/03/2013 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (64 bits)
# User : Fds - FDS-PC
# Boot Mode : Normal
# Running from : C:\Users\Fds\Downloads\AdwCleaner.exe
# Option [Search]

***** [Services] *****

***** [Files / Folders] *****

File Found : C:\Program Files (x86)\Common Files\plugin.crx
File Found : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
File Found : C:\user.js
Folder Found : C:\Program Files (x86)\DealPly
Folder Found : C:\Program Files (x86)\Webplayer setup
Folder Found : C:\ProgramData\boost_interprocess
Folder Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Folder Found : C:\Users\Fds\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Folder Found : C:\Users\Fds\AppData\Local\lollipop
Folder Found : C:\Users\Fds\AppData\LocalLow\simplytech
Folder Found : C:\Users\Fds\AppData\Roaming\DealPly

***** [Registry] *****

Key Found : HKCU\Software\DataMngr
Key Found : HKCU\Software\DealPly
Key Found : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Found : HKCU\Software\lollipop
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Key Found : HKCU\Software\ProtectedSearch
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\Software\DealPly
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Key Found : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\SOFTWARE\DataMngr
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Key Found : HKU\S-1-5-21-3376585306-1857996583-2689213508-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Key Found : HKU\S-1-5-21-3376585306-1857996583-2689213508-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Value Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16450

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77

-\\ Google Chrome v25.0.1364.152

File : C:\Users\Fds\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [4590 octets] - [06/03/2013 19:28:36]

########## EOF - C:\AdwCleaner[R1].txt - [4650 octets] ##########

fdswarrior

Posté le 09/03/2013 à 18:52

Rapport Mbam

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.09.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Fds
FDS-PC [administrateur]

Protection: Désactivé

09/03/2013 11:29:02
mbam-log-2013-03-09 (11-29-02).txt

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

J'ai supprimé les fichiers indiqué.

Merci de votre aide.

Evasion60

Posté le 10/03/2013 à 23:11

Groupe Sécurité

Salut

Comme précisé par Nardino =>

*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*

Supprime tes cracks et keygens =>

C:\Users\Fds\Documents\Logiciel\Anti Mal\KeyGen.rar => Crack, KeyGen, Keymaker - Possible Malware
C:\Windows.old\Documents and Settings\Phil & Vanes\Mes documents\Logiciel\Nero_8.3.6.0_FR_Crack_Keygen_Inclus_V.Steph[1]\Nero 8.3.6.0 FR Crack Keygen Inclus V.Steph\Nero 8.3.6.0 FR Crack Keygen Inclus V.Steph\nero-8_nero_8.3.6.0_francais_45172.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Fds\Documents\Logiciel\Anti Mal\KeyGen.rar => Crack, KeyGen, Keymaker - Possible Malware
C:\Windows.old\Documents and Settings\Phil & Vanes\Mes documents\Logiciel\Nero_8.3.6.0_FR_Crack_Keygen_Inclus_V.Steph[1]\Nero 8.3.6.0 FR Crack Keygen Inclus V.Steph\Nero 8.3.6.0 FR Crack Keygen Inclus V.Steph\nero-8_nero_8.3.6.0_francais_45172.exe => Crack, KeyGen, Keymaker - Possible Malware

Désinstalle =>

uTorrent

Voili/Voilou, la balle est dans ton camps, si tu souhaites une aide

fdswarrior

Posté le 11/03/2013 à 19:14

Bonjour,

Ok désolé... J'ai supprimé ce que vous m'avez demandé.

J'ai fait un autre rapport ZHP: http://cjoint.com/?0CltlAnZ1Kb

Mon problème est de pire en pire, aujourd'hui j'ai été onligé de relancer car il bug lors du démarrage.

Merci de votre aide

Evasion60

Posté le 11/03/2013 à 19:28

Groupe Sécurité

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

Elle a été créée lors de l'installation de ZHPDiag.

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)
M3 - MFPP: Plugins - [Fds] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml => Infection Diverse (Parasite.Pugi)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Fds\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection PUP (PUP.DealPly)*
[MD5.00000000000000000000000000000000] [APT] [{E9915488-F647-45BF-98BF-8016308018D6}] (...) -- C:\Users\Fds\Downloads\Architecte 3D 2011 Ultimate [FR]\Architecte3D_ContentPack_Ultimate_2011.exe (.not file.) [0] => Empty File not necessary
O87 - FAEL: "{B552FB6B-3DBC-4144-9ADF-5C390E3450CB}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{A72015BE-8312-4B34-9F5A-00EF77812BB0}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{F695ECBA-97BB-4007-93FD-8701E24B831C}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{8BD821FA-2148-469E-8C14-0AF19C1C85F8}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)*
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
EmptyCLSID
Emptytemp
EmptyFlash

Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

fdswarrior

Posté le 11/03/2013 à 19:57

Re,

Rapport:

http://cjoint.com/?CClt5RaUM2i

Merci pour ton aide

Evasion60

Posté le 11/03/2013 à 22:05

Groupe Sécurité

Bonsoir

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport, ne le loupe pas !

fdswarrior

Posté le 12/03/2013 à 07:29

Bonjour,

Il a trouvé une menace:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=44d855baf7aa154d9645394c6d4cd06b
# engine=13359
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-11 11:56:05
# local_time=2013-03-12 12:56:05 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1285 16777214 100 98 22275 59694077 0 0
# compatibility_mode=5893 16776573 100 94 21477 114676015 0 0
# scanned=236766
# found=1
# cleaned=0
# scan_time=8232
sh=BDEE9A1E20E6F26CECBF9FB10FD034767CB1F5E7 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.Z trojan" ac=I fn="C:\Windows.old\Documents and Settings\Phil & Vanes\Local Settings\Temp\jar_cache9058124940922801276.tmp"

Merci.

Evasion60

Posté le 12/03/2013 à 11:15

Groupe Sécurité

Bonjour

C'est drole que tu es cela C:\Windows.old
Ton Windows 7 est une mise à jour ?

Si cela est le cas =>
Clic droit sur le volume C:\
"Nettoyage du disque" => Tu auras une fenêtre, et tu devras cocher "ancienne version de Windows"

A te lire

fdswarrior

Posté le 12/03/2013 à 12:21

Bonjour,

Oui c'est une mise à jour.

Donc j'ai fait ce que tu ma demandé, il a néttoyé le disque et je n'ai plus windows.old

Evasion60

Posté le 12/03/2013 à 13:02

Groupe Sécurité

fdswarrior a écrit :

Bonjour,

Oui c'est une mise à jour.

Donc j'ai fait ce que tu ma demandé, il a néttoyé le disque et je n'ai plus windows.old

En principe si, une fenêtre s'ouvre avec tout ce que tu souhaites vider !
Tu peux le savoir, en ouvrant C:\ avec l'explorer Windows, et ragarder si le dossier "Windows.old" est vidé

fdswarrior

Posté le 12/03/2013 à 13:36

Re,

Oui c'est bien ça.

Quand je vais dans C: le dossier windows old n'existe plus.

Modifié par fdswarrior le 12/03/2013 13:37

Evasion60

Posté le 12/03/2013 à 13:54

Groupe Sécurité

Nickel

Suppression des outils et rapports utilisés

DelFix (d'Xplode)

Citation

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Le rapport ressemblera à ceci....

Code

# DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

Nouveau point de restauration créé !

########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

fdswarrior

Posté le 12/03/2013 à 18:34

Merci pour ton aide mon Pc fonctionne beaucoup mieux.

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !