Réseau domestique bloqué par UDP-flood

Réseau domestique bloqué par UDP-flood
Piku	Le 15/04/2012 à 17:39
	Voilà, c'est fait. J'ai recu un nouveau log : http://cjoint.com/?BDprM34PT3Z Est-ce mieux ?
Eddy34	Le 15/04/2012 à 17:49
	Ben oui que c'est mieux, 8 clés infectées ont été remplacées, maintenant ça va prendre un peu plus de temps, tu vas faire un scan online: 1. Explications Le Scanner En ligne d'ESET est un instrument facile à utiliser, libre et puissant avec lequel on peut erradiquer tous type de malwares ! Le scanner en ligne est seulement compatible avec le navigateur web Internet Explorer sans Avoir à installer le logiciel antivirus. IMPORTANT : les privilèges d'Administrateur sont Obligatoires pour lancer une analyse 2. Utilisation Tous d'abord, rendez vous sur ce Lien : CLIQUEZ ICI Cliquez alors sur le carré vert "ESET Online Scanner" Si un contrôle ActivX vous empêche l'exécution du Scanner, Alors installez le, Une fois que vous l'aurez installé, vous serez redirigé vers la page des Contrats de licence : Cochez Alors la case "OUI, j'accepte les termes du contrat de licence" Et cliquez sur "Start" Vous serez alors redirigé vers la page de configuration.. Cliquez sur le lien bleu : "Paramètres Avancés" Puis appliquez les réglages suivants : --> S'isl ne sont pas cochés, cochez ces cases : -> "Rechercher les applications potentiellement indésirables" -> "Rechercher les applications potentiellement dangereusess" -> "Activer la technologie Anti-Stealth (Anti-furtivité)" --> décochez cette case : utilisez des paramètres proxy manuel... Cliquez à ce moment là sur "Démarrer" Le scan va donc Débuter ... Dans le cas ou vous vous faites aider sur un forum... En fin de scan , un rapport se sauvegardera automatiquement ici : C:\Program Files\EsetOnlineScanner\log.txt -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Piku	Le 15/04/2012 à 19:47
	J'ai l'impression qu'on avance : il aurait nettoyé 8 fichier. Est-ce bien cela ? http://cjoint.com/?BDptQ1fEtPm Allez, encore un ZHP diag : http://cjoint.com/?BDptWoGx5bf Merci déjà pour vos commentaires.
Eddy34	Le 15/04/2012 à 20:37
	Tu dis "j'ai l'impression qu'on avance", et bien moi je te réponds on viens d'avancer sérieusement, mais il y a ce "Médiaget" qui m'embête: Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : Copie le tout le texte présent dans l'encadré ci-dessous ( clic sur "tout selectionner" / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) Code O42 - Logiciel: Dealio Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {10404646-77C5-4f07-947E-58E5FA78A8BE} => Infection PUP (PUP.Dealio) O43 - CFD: 12/12/2010 - 13:13:52 - [0,003] ----D C:\ProgramData\34135 => Infection Rogue (Possible) O43 - CFD: 15/04/2012 - 17:17:16 - [0,001] ----D C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet) O87 - FAEL: "TCP Query User{41FF470A-3396-4597-8CCA-D3DD732848EB}C:\users\maxime\appdata\local\mediaget2\mediaget.exe" \| In - Public - P6 - TRUE \| .(.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Maxime\AppData\Local\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet) O87 - FAEL: "UDP Query User{7B801255-31C6-4DFD-B7DD-9D568E49686D}C:\users\maxime\appdata\local\mediaget2\mediaget.exe" \| In - Public - P17 - TRUE \| .(.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Maxime\AppData\Local\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet) O87 - FAEL: "TCP Query User{F7D3BE9D-780D-4CD7-BDB1-1001F199DBA0}C:\users\maxime\appdata\local\mediaget2\mediaget.exe" \| In - Private - P6 - TRUE \| .(.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Maxime\AppData\Local\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet) O87 - FAEL: "UDP Query User{4CCDF0EE-E95F-4F90-9EF0-AD1710A756A3}C:\users\maxime\appdata\local\mediaget2\mediaget.exe" \| In - Private - P17 - TRUE \| .(.MediaGet LLC - MediaGet torrent client.) -- C:\Users\Maxime\AppData\Local\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet) C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet) M3 - MFPP: Plugins - [Elise] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\BearShareWebSearch.xml => BearShare Toolbar R3 - URLSearchHook: (no name) [64Bits] - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (...) (No version) -- (.not file.) => Softonic France FF Toolbar O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar => Toolbar.Conduit [HKLM\Software\SFT_France] => SFT France O43 - CFD: 26/03/2012 - 19:12:36 - [4,462] ----D C:\Program Files (x86)\SFT_France => SFT France O43 - CFD: 26/03/2012 - 19:12:36 - [10,095] ----D C:\Program Files (x86)\Softonic_France_FF => Toolbar.Conduit O43 - CFD: 26/03/2012 - 19:12:36 - [4,462] ----D C:\Program Files (x86)\SFT_France => SFT France O43 - CFD: 26/03/2012 - 19:12:36 - [10,095] ----D C:\Program Files (x86)\Softonic_France_FF => Toolbar.Conduit C:\Program Files (x86)\Softonic_France_FF => Toolbar.Conduit Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes Clique sur le bouton « GO » pour lancer le nettoyage S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu Copie/colle la totalité du rapport dans ta prochaine réponse ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt ) Redémarre ton PC ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation ) -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Piku	Le 15/04/2012 à 20:50
	On avance, tant mieux ! Cela adoucira l'ambiance familiale. J'ai donc utilisé ton script : http://cjoint.com/?BDpuYj4RVa4 J'ai aussi relancé un ZHPdiag : http://cjoint.com/?BDpu2N2Xsx5 (pourvu qu'on ait encore avancé ;-) )
Eddy34	Le 15/04/2012 à 21:25
	Es tu sûr d'avoir sélectionné toutes les lignes avant de lancer ZHPFix ??? Sinon renouvelle l'opération en ne copiant que cette ligne qui était la premiere: Et qui sera la dernière j'espère car ton PC est quasiment désinfecté. A ce propos comment se comporte t-il ??? O42 - Logiciel: Dealio Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {10404646-77C5-4f07-947E-58E5FA78A8BE} => Infection PUP (PUP.Dealio) Poste moi le rapport STP -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Piku	Le 15/04/2012 à 21:29
	normalement oui, mais ... j'ai donc relancé cette ligne : ----- Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : Run by Elise at 15/04/2012 21:28:23 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html ========== Logiciel(s) ========== ABSENT Software Key: {10404646-77C5-4f07-947E-58E5FA78A8BE} ========== Récapitulatif ========== 1 : Logiciel(s) End of clean in 00mn 00s ----- qu'en dire ?
Eddy34	Le 15/04/2012 à 21:34
	C'est donc que ton PC n'est plus infecté, mais tu ne m'as pas répondu, comment se comporte t-il ??? -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Piku	Le 15/04/2012 à 21:43
	S'il n'est plus infecté, c'est super. Comment se comporte-t-il ? A l'instant, très bien... mais comme je le disais, les "attaques" de flood et les blocages réseaux se font par a-coups. J'aimerais attendre quelques jours pour dire qu'il n'y en a plus... Déjà (ou encore) un grand merci à vous deux. Votre efficacité est tout aussi impressionante que votre serviabilité.
Eddy34	Le 15/04/2012 à 21:54
	Attends ce n'est pas encore fini pour nous: La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :) Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles. Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. -+-+-+-+-> Mise à jour du PC <-+-+-+-+- [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java [o] Télécharge JavaRa puis décompresse le sur ton bureau. [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe. [o] Clique sur "Search For Updates". [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search". [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\ 2ème étape : Adobe Reader [x] Si tu utilises adobe reader, il est important qu'il soit à jour. [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour] -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+- [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. [x] Télécharge USBfix puis lance le. [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. [x] Appuie sur [Ok] au message de confirmation. -+-+-+-+-> DelFix <-+-+-+-+- Télécharge DelFix sur ton bureau. 1. Lance le, clique sur Suppression puis valide. 2. Patiente pendant le scan jusqu'à l'ouverture du rapport. 3. Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFixSearch -+-+-+-+-> Optimisation <-+-+-+-+- 1ère étape : Suppression des fichiers inutiles [o] Télécharge CCleaner [o] Installe le, puis lance le. [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées. [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] [o] Tu peux renouveller ces opérations tous les jours. -+-+-+-+-> Purger la restauration système <-+-+-+-+- [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. [x] Tutoriels : - Windows XP - Windows Vista - Windows 7 -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+- [x] Si tu as désactivé l'UAC, il est important de la réactiver. -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !