Votre question

Votre avis sur mon analyse ??? RESOLU

Tags :
  • analyse
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Mai 2009 19:19:41

Bonjour

J'ai moi aussi quelques problêmes avec mon pc qui rame beaucoup. J'ai un bon antivirus mais on ne sait jamais.

J'ai procédé à l'analyse du pc mais je suis incapable de déchiffrer quoi que ce soit.

Merci de bien vouloir me dire s'il y a quelquchose d'anormal.

Autres pages sur : avis analyse resolu

a c 296 8 Sécurité
5 Mai 2009 19:37:58

Bonjour,

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option A.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    6 Mai 2009 10:01:11

    Bonjour

    Je vous remercie de votre réponse mais je ne parviens pas à faire l'analyse. Depuis hier soir j'essaie en vain. J'ai téléchargé le programme mais à chaque fois que je lance l'analyse, çà démarre et au bout de 10 ou 15 mn l'ordi s'éteint tout seul. J'avais déjà essayer avec d'autres programmes d'analyse trouvé sur le net mais j'ai à chaque fois le même problême. J'ai essayé de suspendre la protection Kasperski pensant que s'était peut être elle qui bloquait mais le résultat est le même.

    Je crains d'avoir vraiment un gros problême.

    Merci pour vos réponses.
    Contenus similaires
    a c 296 8 Sécurité
    6 Mai 2009 13:49:24

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    6 Mai 2009 14:46:34

    Merci cette fois l'analyse s'est déroulée complètement. Le programme a trouvé 2 choses infectées mais il n'a pas voulu les supprimer. Il m'a demander de redémarrer ce que j'ai fait.


    Merci de m'expliquer si ce que j'avais d'infecté était grave ou pas et si d'après vous mon problême est résolu ???
    a c 296 8 Sécurité
    6 Mai 2009 16:43:49

    Citation :
    Merci de m'expliquer si ce que j'avais d'infecté était grave ou pas et si d'après vous mon problême est résolu ???

    ---> Tu as des traces d'EoRezo que MBAM a détecté et que je voulais te faire supprimer avec Ad-Remover. Je n'ai pas vu d'infection grave.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    a c 296 8 Sécurité
    6 Mai 2009 17:45:27

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Program Files\EoRezo

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    6 Mai 2009 18:25:38

    pfffffffff visiblement çà n'a pas marché il est toujours là d'après ce que je comprends !!!

    a c 296 8 Sécurité
    6 Mai 2009 19:11:45

    Normalement, MBAM ne devrait plus voir EoRezo.
    7 Mai 2009 13:45:42

    Je m'excuse mais çà veut dire quoi ??? Que le problême est résolu ???
    a c 296 8 Sécurité
    7 Mai 2009 14:13:26

    Normalement oui.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Désinstalle Ad-Remover.

  • Refais un scan RSIT et poste le rapport log.
    7 Mai 2009 14:32:02

    Apparement c'est bon j'ai réussi à le supprimer de mbam cette fois.



    merci beaucoup !!! ;) 
    a c 296 8 Sécurité
    7 Mai 2009 14:45:26

    Peux-tu me poster le rapport info qui se trouve dans C:\rsit ?
    7 Mai 2009 14:54:33

    désolée je trouve pas çà se trouve où ??? hier 2 fenetres se sont ouvertes mais aujourd hui une seule ???
    a c 296 8 Sécurité
    7 Mai 2009 15:33:31

    Poste de travail > Disque dur > Dossier RSIT
    a c 296 8 Sécurité
    7 Mai 2009 15:54:25

  • Désinstalle Java 6 Update 5.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.
    7 Mai 2009 16:06:49

    J'ai supprimer jva 6 update 5. Pour mettre à jour java et adobe reader je vais ou ???
    a c 296 8 Sécurité
    7 Mai 2009 16:17:09

    Clique sur les mots de ma précédente réponse.
    7 Mai 2009 17:28:44

    oups désolée c'est ce que je fais depuis le début et là ......... le trou noir !!!

    voilà tout est fait, est ce que c'est terminé ???
    a c 296 8 Sécurité
    7 Mai 2009 17:33:29

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    7 Mai 2009 18:04:51

    Désolée j'ai encore besoin d'aide.

    1) je ne trouve pas le rapport tcleaner.txt dans le poste de travail et sur C

    2) j'ai déjà ccleaner dois je télécharger qaund même ccleaner slim ???

    3) désactiver et réactiver les erreurs c'est dans ccleanerslim ???

    4) je veux bien utiliser mozilla mais je connais pas j'ai acheté mon pc tel quel avec internet explorer

    5) pour les mises à jour lorsque je clique droit çà affiche ouvrir, explorer, rechercher ect ... mais rien ne faisant référence aux mises à jour

    6) les liens c'est des infos supplémentaires ??? (désolée je n'ai pas encore regardé car je n'en suis pas encore là

    7) merci beaucoup pour votre patience je ne suis pas très douée je le crains
    a c 296 8 Sécurité
    7 Mai 2009 18:36:11

    Citation :
    1) je ne trouve pas le rapport tcleaner.txt dans le poste de travail et sur C

    ---> Refais la manip' avec ToolsCleaner.

    Citation :
    2) j'ai déjà ccleaner dois je télécharger qaund même ccleaner slim ???

    ---> Non.

    Citation :
    3) désactiver et réactiver les erreurs c'est dans ccleanerslim ???

    ---> Je ne t'ai pas demandé ça.

    Citation :
    4) je veux bien utiliser mozilla mais je connais pas j'ai acheté mon pc tel quel avec internet explorer

    ---> C'est normal.

    Citation :

    5) pour les mises à jour lorsque je clique droit çà affiche ouvrir, explorer, rechercher ect ... mais rien ne faisant référence aux mises à jour

    ---> C'est que tu n'as pas bien suivi la manip'.

    Citation :
    6) les liens c'est des infos supplémentaires ???

    ---> Oui.
    7 Mai 2009 18:57:08

    1) Je ne trouve vraiment pas à la racine de C de dossier toolscleaner. Lorsque je fais rechercher çà me donne çà :
    toolscleaner2.exe qui se trouve dans document
    et toolscleaner2.exe-312AA

    Le 1er à l'air d être le programme, l'autre je ne sais il ne s'ouvre pas.

    2) j'ai fais la manip avec ccleaner

    3) je me suis trompée je voulais parler de la restauration système c'est où ???

    5) Pour les mises à jour çà ne marche pas avec le clic droit mais j'ai trouvé çà quand même dans le panneau de configuration .... bref elles sont actives automatiquement

    a c 296 8 Sécurité
    7 Mai 2009 19:04:27

    Citation :
    3) je me suis trompée je voulais parler de la restauration système c'est où ???

    ---> Clique sur la phrase et ça t'expliquera.

    Ok pour les mises à jour.

    Pour ToolsCleaner, tu as fait ce qui est demandé (même si tu n'as pas le rapport) ?
    7 Mai 2009 19:33:33

    Pour Toolscleaner, j'ai tout fait même les options...

    Poyr la restauration système une fois de plus je n'avais pas vu le lien désolée, par contre en cherchant les mises à jour je l'avais vu sur le pc mais n'avais pas osé toucher de peur de faire une bêtise (j'ai bien fait d'ailleurs car le truc à décocher évidemment je ne l'aurais pas fait.

    Sinon à priori l'ordi à l'air de mieux marcher déjà depuis rsit...

    je crois que je vais pouvoir faire la phase : résolu

    MERCI INFINIMENT DE VOTRE AIDE PRECIEUSE ET DE VOTRE PATIENCE
    a c 296 8 Sécurité
    7 Mai 2009 20:29:26

    Tu peux supprimer ToolsCleaner.
    8 Mai 2009 10:12:03

    Voilà qui est fait...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS