Page 2 sur 2
Re: Infection probable
Posté : dim. 9 juin 2013 11:23
par chantal11
Re,
Tu as posté 2 fois le même rapport ..... je n'ai pas le
rapport_SX.txt 
Re: Infection probable
Posté : dim. 9 juin 2013 12:02
par johnmarcus11
Désolé
All processes killed
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <--------------------------------------------------------------------------------> in the current context!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF34647C-9652-8FD7-75CB-3AA928906563}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF34647C-9652-8FD7-75CB-3AA928906563}\ not found.
Folder C:\ProgramData\BetterSoft\ not found.
Folder C:\ProgramData\StarApp\ not found.
========== FILES ==========
File\Folder C:\ProgramData\BetterSoft\OptimizerPro not found.
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\JM\Desktop\cmd.bat deleted successfully.
C:\Users\JM\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default.migrated
User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: JM
->Temp folder emptied: 1917565 bytes
->Temporary Internet Files folder emptied: 4162252 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 492 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21838 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 6,00 mb
Restore point Set: OTL Restore Point
Error: Unable to interpret <--------------------------------------------------------------------------------> in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 06092013_094858
Files\Folders moved on Reboot...
C:\Users\JM\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Re: Infection probable
Posté : dim. 9 juin 2013 15:23
par chantal11
Re,
Non, désolée ... c'est l'autre rapport qu'il me faut, celui généré par l'outil SXCU.
@+
Re: Infection probable
Posté : dim. 9 juin 2013 15:32
par johnmarcus11
Pourtant,je l'avais pri sur le bureau,piges pas.
J'espère que cette fois,c'est le bon.
SX Check&Update
Lien vers le tutoriel :
http://forum.security-x.fr/tutoriels-31 ... eckupdate/
---
Windows Version : Windows 8 64bits
Aucun Service Pack
UserName : JM
09/06/2013
17:29:02
version = v0.3.3
---
Windows Update Information :
AUOptions : 2
Notify Download and Install
---
---
Nom : Google Chrome
Version : 27.0.1453.110
Nom : Adobe Reader XI (11.0.03)
Version : 11.0.03
Adobe Reader est à jour
Nom (svc) : Internet Explorer
Version : 10.0.9200.16580
Nom : Flash Player Active X : Windows 8 :
Version : 11.7.700.202
Re: Infection probable
Posté : dim. 9 juin 2013 16:11
par chantal11
Re,
Oui, cette fois-ci c'est le bon rapport.
Tout est à jour, c'est parfait
Tu n'as pas répondu à la question "Comment se comporte le système ?"
Si tout va bien, plus de pages publicitaires, nous pourrons finaliser la procédure.
@+
Re: Infection probable
Posté : dim. 9 juin 2013 17:00
par johnmarcus11
Excuse moi,ton mail était parti dans les spams.
Il semblerait que tout soit rentré dans l'ordre,sous réserve d'observer pendant quelques temps.
Je pense que tu peux finaliser.
Re: Infection probable
Posté : dim. 9 juin 2013 17:35
par chantal11
Re,
OK on finalise la procédure.
---------------------------------------------------------------------------------------------
Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script hébergé ci-dessous
http://up.security-x.fr/file.php?h=R231 ... e8a7606367
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
Désinstallation des outils utilisés :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour
Exploitation SWF/PDF et Java - système non à jour = danger
- Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF
Re: Infection probable
Posté : dim. 9 juin 2013 17:56
par johnmarcus11
Voilà,c'est fait.
C'est lourd comme procédure.
Un GRAND merci à toi.
Je suis pourtant très prudent,je sais pas trop comment ça a pu m'arriver.
Merci encore et bonne soirée dans l'Aude.
Re: Infection probable
Posté : dim. 9 juin 2013 18:49
par chantal11
johnmarcus11 a écrit :Merci encore et bonne soirée dans l'Aude.
A toi aussi .... en espérant que le soleil va revenir parce que la pluie, on en a assez !
Bonne continuation
