plantage du pc en cours d'analyse avec malwayrbytes (résolu)

[palerider]

Bien retente un scan malwarebytes en mode normal pour voir, ensuite on refera un zhpfix il reste une toolbar .

[larazou]

bonjour.
Le scan rapide avec malwayre en mode normal? sait bien déroulé,sans plantage."aucun élément détecté.
Faut il faire un scan complet

[Sliden]

Bonjour

Un détail :
System drive C: has 118 GB (52%) free of 224 GB

Si cela ne correspond qu’à Windows et aux logiciels installé, OK.
Par contre si une partie correspond à des fichiers et a des dossiers personnels, il serait utile de les déplacer sur une autre partition ou un autre disque dur.

Avantages :
Réduction de la MFT.
Réduction de la taille de la base de registre.
Réduction du temps lié à l’indexation des fichiers.
Réduction du temps d’analyse de la partition C:\ par tous les logiciels de sécurité.
Réduction du temps pour la défragmentation.
Réduction du risque d'infections par des fichiers malveillants.

[palerider]

Oui refait maintenant un scan complet.

Bien sur tu peux déplacer sur un autre disque ce qui est déplaçable.
Une question tu utilises un vpn ?
Et ensuite tu as un paquet de craks et keygens sur ton disque C c'est pas bon on peut les fixer où pas ?

Une fois le scan Malwarebytes complet fait j'aimerai avant de poursuivre que tu fasse un petit nettoyage de la base de registre avec ça :

Pour nettoyer la base de registre.

Je le préfère à CCleaner qui est parfois un peu trop 'agressif'

• Free Window Registry Repair
• Pas de problème particulier concernant l'installation.
• Lancer le programme cliquez sur oui si vous avez une alerte de l'UAC
  
  
• Commencez par cliquer sur Options.
  
  
• Cochez la case Créate a system restore point, Ok.
• Cliquez sur Full Scan (laissez travailler c'est un peu long).
• Ensuite cliquer sur Fix errors.

Une fois terminé fermez le programme. Redémarrer l'ordinateur pour faire un 2eme scan

Refait un ZHPDiag si tout s'est bien passé on finira le nettoyage

[larazou]

Bonsoir.
le scan complet avec malware s'est arrêté(malware ne repond) pas au bout de 38 mn après analyse de 75000 éléments
au niveau de C/programfile/java/jre6/lib/zi/americ/indana/winamab.
J'ai fait une analyse de vulnaribilités hier avec kaspersky;ci-après les éléments détectés:
Il m'arrive d'utiliser hotspot shield (anchore free) pour me connecter à G.E.c'est bizare,je ne le retrouve plus ni dans la barre des taches ni dans c/programmes ?
Pour les c***ks et kgen,je préfère les fixer si ça permet de solutionner mes problèmes.
Bonne après midi
larazou


kaspersky:
Type : programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données (2)
PDM.Keylogger Inactifs 15/12/2012 19:01:25
PDM:Suspicious.Driver.Installation.c En quarantaine; la remise à l'état antérieure a été exécutée 13/12/2012 21:07:17
Type : vulnérabilité (8)
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=41917" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:46:10
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=43853" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:45:38
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=49835" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:50:06
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=49835" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:50:06
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=50949" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:46:33
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=50949" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:46:37
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=50949" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:46:20
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=50949" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:46:39

[palerider]

Il m'arrive d'utiliser hotspot shield (anchore free) pour me connecter à G.E.c'est bizare,je ne le retrouve plus ni dans la barre des taches ni dans c/programmes ?

Il est possible que dans la bagarre il soit passé à la trappe car apparemment il y à une liaison avec toolbar.conduit .



On va faire une autre recherche

• Télécharge Image Malwarebytes Anti Rootkit en cliquant sur ce lien sur ton Bureau
• Décompresse le fichier mbar xxxxx.zip sur ton bureau (clic droit sur mbarxxx.zip et choisir decompresser ici)
• Lance le en double-cliquant sur le fichier mbar.exe. (dans le repertoire mbar)
• Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Fenêtre suivante, clique sur "Next"
  
• Clique sur l'option de mise à jour "Update"
• Patientez pendant la mise à jour, puis cliquez sur "Next"
  
  
• Si cela n'est pas déjà fait, sélectionne "les 3 cases (drivers, Sectors, System) ".
• Afin de lancer la recherche, clic sur "Scan".
  
  
  
  Patiente
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  
  • Si le programme n'a rien trouvé, clique sur Exit.
  • Si des infections sont présentes ton PC redémarrera plusieurs fois
  
• 2 Rapports sont générés et sont enregistrés dans le répertoire d'ou tu as lancé Mbar.exe en général le Bureau.
  
• poste les 2 rapports dans ta prochaine réponse en fichiers joints.

Si ça plante essaie en mode sans échec.

[larazou]

Bonsoir.
J'ai fait 2 tests en mode normal;malwarerootkit a planté.
l'analyse en mode sans echec sait bien déroulée et n'a rien relevé d'anormal.
faut-il faire un ZDHFix ?

[palerider]

En fait mis à part toutes les infections enlevées, le problème est toujours présent (plantage malwarebytes)
Tu as nettoyé la base de registre comme indiqué plus haut ?

Refais moi un ZHPDiag stp

[larazou]

j'ai effectué comme indiqué 2 fois le nettoyage du régistre en fixant les erreurs(256 au 2°passage)
ci après le rapport de ZHPDiag
http://pjjoint.malekal.com/files.php?id ... 6f12t13h10" onclick="window.open(this.href);return false;

Cordialement
larazou

[palerider]

TDSSKiller :

• Télécharge TDSSKiller (de Kaspersky)et enregistre-le sur ton Bureau
• Double-clique sur TDSSKiller.exe

/!\ Sous Vista et Windows 7,clic-droit sur l'icône et Exécuter en tant qu'administrateur

• 
  Clique sur Change parameters et coche Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
• Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
• En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :
  
  - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
  - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
  - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
  - Si Suspicious file est indiqué, l'option Skip soit cochée
  - Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres
  aléatoires.exe), l'option doit être sur Delete
  - Si un fichier " TDSS File System" est détecté, l'option doit être sur Delete
  
  
• Clique ensuite sur Continue, puis clique sur Reboot computer
• Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta prochaine réponse

NB : Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt