| ||||||||
Petit astucien | Bonsoir à tous les astuciens et toutes les astuciennes Me voilà revenu avec le cenpiternel problème d'un Pc infecté "à mort" . A mon habitude et connaissant les prémices d'une désinfection en profondeur, j'ai déjà fait un pré-nettoyage avec ccleaner et Malwarebytes, je post le rapport ci-dessous. Lorsque je l'ai reçu ce Pc PackardBell iMédia 7600 ne démarrait plus. Il se figeait sur le premier écran de démarrage de WinXp et se bloquait. Son disque dur SATA n'était plus détecté!. Premier réflexe...ce disque est HS Testé sur une autre configuration il était présent et scannable. Donc ...carte mère? Connectique? Bizard!!! en IDE un disque est détectable et utilisable!! Dépoussièrage, nettoyage connecteur. Oupss... Windows passe sont écran de démarrge, mais un message d'erreur: Windows n'a pas pu démarrer car un fichier est manquant ou endommagé, "\WINDOWS\SYSTEM32\CONFIG\SYSTEM". Je trouve la solution sur le foreum,..... un p'tit coup de linux LiveCD..... et le Pc redémarre normalement!. Cela c'est la petite histoire qui m'ammène à découvrir un Pc vérolé "à mort", d'où ma démarche auprès d'un gentil astucien(ne). qui veuille bien m'aider. Je poste d'emblée une rapport HZD pour commencer le travail. ====================================================
Malwarebytes Anti-Malware 1.60.0.1800 Version de la base de données: v2012.01.22.02 Windows XP Service Pack 3 x86 NTFS (Mode sans échec) 22/01/2012 15:17:08 Type d'examen: Examen complet Processus mémoire détecté(s): 0 Module(s) mémoire détecté(s): 0 Clé(s) du Registre détectée(s): 16 Valeur(s) du Registre détectée(s): 0 Elément(s) de données du Registre détecté(s): 4 Dossier(s) détecté(s): 1 Fichier(s) détecté(s): 11 (fin) | |||||||
Publicité | ||||||||
| ||||||||
Petit astucien | Fichier joint : ZHPDiag.txt | |||||||
Petit astucien | Oups..........En collant le rapport Malwarebytes, je constate que les virus n'ont pas été traités! | |||||||
![]() ![]() | Bonsoir, Une fois pour toute : CCleaner n'est pas un outil de désinfection qu'on se le dise !!! Relance Malwarebytes et suppriems la sélection à la fin du scan. Redémarre et @+ | |||||||
Petit astucien | Bonsoir nardino, merci de ta réaction. Bien sur que ccleaner n'est pas un programme de désinfection, mais il suprime toute une volée de fichiers et clés de registre et soulage d'autant Malwarebytes de scanne inutile. Je mentionne sont utilisation, juste par soucis de précision dans mon propos. Voici le nouveau rapport de Malwarebytes. Le rapport ZHP est déjà là. Merci | |||||||
Petit astucien | Malwarebytes Anti-Malware 1.60.0.1800 Version de la base de données: v2012.01.22.02 Windows XP Service Pack 3 x86 NTFS (Mode sans échec) 22/01/2012 15:17:08 Type d'examen: Examen complet Processus mémoire détecté(s): 0 Module(s) mémoire détecté(s): 0 Clé(s) du Registre détectée(s): 16 Valeur(s) du Registre détectée(s): 0 | |||||||
![]() ![]() | Bonjour, Je souhaiterai avoir un rapport ZHPDiag après le passage de Malwarebytes. CCleaner pour nettoyer le registre est une hérésie de plus. Les idées reçues ont vraiment la vie dure. Nettoyer les fichiers temporaires avant un scan Malwarebytes ou antivirus peut gêner l'identification d'une infection. En revanche le rapport ZHPDiag après le nettoyage évitera de retrouver l'infection déjà corrigée. Nous reviendrons sur certaines de ses remarques en fin de nettoyage. @+
| |||||||
Petit astucien | Re nardino, Les idées reçues me viennent de ce forum, où, il fut un temps on préconisais un prénettoyage d'un Pc infecté avec ces deux outils !!! Mais les temps change et peut être, maintenant les choses ont évolués? Mais soit. Le rapport ZHPDiag a été fait après la désinfection de Malwarbytes qui en fait avait bien été entrprise. Mais je suis à ta disposition si il faut le refaire. Modifié par aletadi le 22/01/2012 21:55 | |||||||
![]() ![]() | Bonsoir, Le plus important reste à faire de la place sur ton disque système : System drive C: has 4 GB (14%) free of 30 GB Il faut un minimum de 15% d'espace libre. Mets à jour ces deux programmes : Mozilla Firefox v2.0.0.20 (fr) Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7. ![]()
Code
O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} Clé orpheline
O22 - SharedTaskScheduler: (no name) - {d3b82107-f8fa-4ef3-8066-136e22872d4e} - (.not file.) C:\Program Files\Antbar [HKCU\Software\Grand Virtual] [HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook] [HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook] [HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bd44ab1-76a7-4e05-92f4-4b065fe72bd6}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0bd44ab1-76a7-4e05-92f4-4b065fe72bd6}] [HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}] [HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] [HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] [HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] [HKCU\Software\Grand Virtual] [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:ctfmon.exe
Quatre logiciels de P2P donc autant de portes ouvertes aux infections en plus des logiciels non tenus à jour. @+ | |||||||
Petit astucien | Salut nardino, voici le rapport du fix. J'ai aussi re-partitioné le disque pour faire de la place sur C:
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-01-2012-11-07-12.txt
Fichier d'export Registre :
Run by michel at 23/01/2012 11:07:12
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/ ========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6}
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bd44ab1-76a7-4e05-92f4-4b065fe72bd6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0bd44ab1-76a7-4e05-92f4-4b065fe72bd6}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} ========== Valeur(s) du Registre ==========
SUPPRIME SharedTaskScheduler: {d3b82107-f8fa-4ef3-8066-136e22872d4e}
SUPPRIME [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:ctfmon.exe ========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\antbar
========== Récapitulatif ==========
13 : Cl é(s) du Registre 2 : Valeur(s) du Registre
1 : Dossier(s)
End of clean in 00mn 06s ========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/01/2012 11:07:12 [1963]
================================================================
Merci Modifié par aletadi le 23/01/2012 11:10 | |||||||
![]() ![]() | Bonjour,
CONSEILS POUR SECURISER UN ORDINATEUR. | |||||||
Petit astucien | Bonsoir nardino, Voici donc la chose faite. Allez comprendre alors Je te remercie pour ta collaboration, et du temps que tu m'as consacré. ===================================================== # DelFix v8.7 - Rapport créé le 23/01/2012 à 19:56:45
Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : D:\Documents and Settings\michel.adrien\Bureau\ZHPDiag.txt ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[S1].txt - [1116 octets] - [23/01/2012 19:56:45] ########## EOF - D:\DelFix[S1].txt - [1240 octets] ########## Merci. Modifié par aletadi le 23/01/2012 20:04 | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|