http://pjjoint.malekal.com/files.php?id ... 11f11l14b7
Lien ZHPDiag
http://pjjoint.malekal.com/files.php?id ... o9e10t15r7
Lien OTL
http://pjjoint.malekal.com/files.php?id ... 8p6j13b8y5
Lien Extra (OTL)
http://pjjoint.malekal.com/files.php?id ... 10z12i12e9
Bonjour,
J'aurais besoins d'aide afin de nettoyer une machine pas mal polluer.
Comme vous pourrez le voir dans les logs, c'est une machine sous Seven X64.
J'ai fais un premier clean avec ADWCleaner puisque simple, mais pour les autres je ne veux pas prendre de risque.
Ci-dessous des points qui me semble suspect à partir de ZHP.
Les logs OTL pour prendre les devants.
Quelques lignes ne me plaise pas... Certaines fondées, d'autres peut être que le fruit de ma parano...
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ==> Le "Modifed" là puis-je avoir une explication ?
A moins que cela vienne de l'utilisation, installation de : HOSTS_Anti-PUPs (Après utilisation de ADWCleaner).
---\\ Processus lancés
[MD5.82865FF17BC664C711EFA674759F9991] - (...) -- C:\Windows\KMService.exe [77824] [PID.1852] ==>Hijacker.Office
Un post avec le même "KMS" "Activateur" de MSO2010... ;)
http://forum.malekal.com/kmservice-exe- ... 39757.html
Par contre pas de pb avec "Avira" et encore moins de détections d'ailleurs...
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 660 ==> j'ai eu peur!!!
Après je crois avoir compris que c'est du à la MàJ du "Host" via HOSTS_Anti-PUPs pour interdire les sites malsains.
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
Probablement supprimé, mais clé toujours présente.
J'aimerais bien supprimer ces valeurs ci_dessous, surtout que RockXP n'est d'aucunes utilités sur un Seven.
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{1F20A92D-EF03-4846-9349-71D94B12F5CC}] (...) -- D:\docs\RockXP4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{402A0AF4-34D4-4130-A7A9-044E5AD25EBC}] (...) -- D:\docs\RockXP4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5A930CBE-8BDF-41DE-98B9-F20CF1F1B953}] (...) -- D:\docs\RockXP4.exe (.not file.) [0]
~ Scheduled Task: 19 Legitimates Filtered in 00mn 04s
Idem, je pense ? m^me famille.
---\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\korben]
~ Key Software: 168 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Ghyslaine - 2er070i9.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
~ Keys: Scanned in 00mn 00s
Me semblait avoir pourtant déjà effacé une valeur pour "Ask" ???
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Ghyslaine at 01/11/2013 15:12:42
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
Que dois-je utiliser, quels progs. me conseillez vous pour faire un scan sur un X64.
Voilà!
Je crois que je n'avais encore jamais passé autant de temps sur un report de scan.
Ce doit vraiment être intéressant quand ces logs deviennent autres chose que des successions de lignes incompréhensibles
Puis ça dois en dire long sur nos habitudes de surf. ;)
Merci, pour votre aide.
Dxx
.