Nettoyage malware et +

[tisouit]

Bonjour ! Me voici devant un ordinateur infecté sous win 7.

 

J'ai fais un scan avec malwarebyte et voici le rapport :

 

"Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000

www.malwarebytes.org

 

Versión de la Base de Datos: v2012.12.13.01

 

Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)

Internet Explorer 8.0.7601.17514

beep :: BEEP-PC [administrador]

 

Protección: Personas de movilidad reducida

 

13/12/2012 03:59:23

mbam-log-2012-12-13 (03-59-23).txt

 

Tipos de Análisis: Análisis Completo (C:\|D:\|)

Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opciones de análisis desactivados: P2P

Objetos examinados: 349094

Tiempo transcurrido: 43 minuto(s), 30 segundo(s)

 

Procesos en Memoria Detectados: 0

(No se han detectado elementos maliciosos)

 

Módulos de Memoria Detectados: 0

(No se han detectado elementos maliciosos)

 

Claves del Registro Detectados: 8

HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> En cuarentena y eliminado con éxito.

 

Valores del Registro Detectados: 1

HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> datos: Savings Sidekick -> En cuarentena y eliminado con éxito.

 

Elementos de Datos del Registro Detectados: 0

(No se han detectado elementos maliciosos)

 

Carpetas Detectadas: 2

C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Savings Sidekick (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

 

Archivos Detectados: 14

C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

C:\$Recycle.Bin\S-1-5-21-2217053849-3845867309-4055661057-1000\$R92AXMI.exe (PUP.BundleInstaller.IB) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

C:\Users\beep\Desktop\per punxar internete\wirelessnetview\WirelessNetView.exe (PUP.WirelessNetworkTool) -> En cuarentena y eliminado con éxito.

C:\Windows\wibrf.jpg (Malware.Trace) -> En cuarentena y eliminado con éxito.

C:\Windows\wiybr.png (Malware.Trace) -> En cuarentena y eliminado con éxito.

C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

C:\Users\beep\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

 

fin)

 

 

Bon du coup j'ai oublié de changer de langue mais ca devrait pas poser de problème non ?

 

C'est bisarre je vois plus de clefs de registre d'habitude sur les rapports ...

 

Une autre chose aussi (qui est peut etre en rapport avec tout les malware que jai ...)

 

Apres que ma session windows charge et avant que mon bureau n'apparaissem j'ai l'ecran qui est tout rouge pendant 1 ou 2 minutes (a la louche) avant de charger mon bureau ...

 

Cela m'est apparut après avoir supprimer pas mal de petit programme à la con (beaucoup de toolbar ...) et avoir fait un nettoyage de registre avec ccleaner (je n'est pas fait de point restoration --') Du coup j'ai fais la commande de reparation en sans echec de windows et je reviens au point ou il me manquais auelaues trucs a deinstaler sans n'avoir encore fais moon nettoyage du registre ...

 

Donc si dans un premier temps vous pouviez m'aider a supprimer ces malwares (car je suis sur que malwarebyte ne lest a pas supprimé)ca serait cool !

 

Voila merci

[pear]

nettoyage de registre avec ccleaner/quote]

 

C'est à éviter, quel que soit l'outil utilisé, si vous ne souhaitez pas de graves soucis.

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[tisouit]

voici le rapport

 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121213_i12g8u7p14w14

Modifié le 13 décembre 2012 par tisouit

[pear]

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

Télécharger Sx Checkupdate

Cliquez sur Rapports

[tisouit]

Adwcleaner report :

 

Recherche :

 

pjjoint.malekal.com - Submit a file

 

Suppression

 

pjjoint.malekal.com - Submit a file

 

Je continuerais demain pour le Adwcleaner. toujour cet ecran rouge.

 

Merci en tout cas !

[tisouit]

Et bien on dirais que c'est tout bon ...

Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000

www.malwarebytes.org

 

Versión de la Base de Datos: v2012.12.14.04

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

beep :: BEEP-PC [administrador]

 

Protección: Habilitado

 

14/12/2012 09:32:47

mbam-log-2012-12-14 (09-32-47).txt

 

Tipos de Análisis: Análisis Completo (C:\|D:\|Q:\|)

Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opciones de análisis desactivados: P2P

Objetos examinados: 350250

Tiempo transcurrido: 1 hora(s), 1 minuto(s), 54 segundo(s)

 

Procesos en Memoria Detectados: 0

(No se han detectado elementos maliciosos)

 

Módulos de Memoria Detectados: 0

(No se han detectado elementos maliciosos)

 

Claves del Registro Detectados: 0

(No se han detectado elementos maliciosos)

 

Valores del Registro Detectados: 0

(No se han detectado elementos maliciosos)

 

Elementos de Datos del Registro Detectados: 0

(No se han detectado elementos maliciosos)

 

Carpetas Detectadas: 0

(No se han detectado elementos maliciosos)

 

Archivos Detectados: 0

(No se han detectado elementos maliciosos)

 

fin)

 

J'avais presque rien a jour XD

 

Bon mise a part l'erreur pour la maj de microsoft office sur windows c'est a jour (je peux m'en passer de cette maj non ?)

SX Check&Update

Lien vers le tutoriel : Tutoriels - Security-X

---

Windows Version : Windows 7 64bits

Service Pack : 1

UserName : beep

14/12/2012

10:52:21

version = v0.3.0

---

Windows Update Information :

AUOptions : 4

Automatically, no notification

---

 

---

Name : FlashPlayer ActiveX

Version : 10.0.45.2

Flash Player ActiveX is out of date! (11.5.502.135)

 

Name : FlashPlayer Plugin FF

Version : 11.5.502.135

Flash Player Plugin FF is up to date

 

Name : FlashPlayer Plugin

Version : 11.5.502.135

Flash Player Plugin is up to date

 

Nom : Google Chrome

Version : 23.0.1271.97

 

Nom : Mozilla Firefox 17.0.1 (x86 es-ES)

Version : 17.0.1

 

Java Information :

Nom : Java 6 Update 20

Version : 6.0.200

Java 6 Update 20 out of date! (6.0.38)

 

Java Information :

Nom : Java 7 Update 10

Version : 7.0.100

Java 7 Update 10 is up to date

 

Nom : Adobe Reader XI - Español

Version : 11.0.00

Adobe Reader is up to date

 

Nom : Internet Explorer

Version : 8.0.7601.17514

 

(Bon, il me dis que je suis pas a jour sur le flash activX et le java to 10 mais en regardant les versions je suis bien au dessus donc c'est bon non ?)

 

 

 

J'utilise delfix de Xplod maintenant non ? Et je nettoye pas mon registre alors ?!

Modifié le 14 décembre 2012 par tisouit

[pear]

Et je nettoye pas mon registre alors ?!

 

Jamais, si vous voulez éviter des ennuis.!

[tisouit]

D'accords mais ca a déjà ete fait et je pense que c'est la cause de mon ecran rouge qui est toujours present au chargement de ma session ...

[pear]

Ecran noir, j'ai déjà vu mais rouge, jamais.

 

Avez vous vérifié les pilotes graphiques?

 

Pour une aide plus aboutie, voyez le forum hardware de ce site.

[Dylav]

La suite là-bas…