[RESOLU] Aide pour désInfection de Start.iminent

[murfodef]

Aïe !!!!!

OK

Je recommence ZHP Fix

[murfodef]

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-04-2013-00-28-51.txt

Run by Mad at 02/04/2013 00:28:50

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

 

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Preferences

SUPPRIME Chrome Site: http://start.iminent.com

SUPPRIME Chrome Site: http://start.iminent.com

SUPPRIME Chrome Site: http://start.iminent.com

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

 

========== Fichier(s) ==========

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

 

Je continue depuis cette étape

[Apollo]

497.91 Mo libérés

 

SFT n'aura pas été superflu...

 

Ok pour ZHPFix cette fois.

 

@++

[murfodef]

Bon ... là apparemment ça nettoie !!!!!

 

Ensuite je passe le SFT? (si j'ai bien suivi - Lol!!! )

 

Rapport de SFT (Pierre13) du Mardi 02 Avril 2013 à 00:35:49

Mis à jour le 02/03/2013 Version: 1.0.0.61

Outil lancé en Mode normal et En tant qu'administrateur

 

Windows 7 Édition Familiale Premium Service Pack 1 (6.1.7601) (32 bits)

 

Tool start in C:\Users\Mad\0_DOSSIERMAD

 

27 éléments supprimés => 437.72 Mo libérés. (1 mn 20 s)

 

C:\Users\Mad\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat

C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\{6F464E58-1662-445F-919B-DEF2DDB2E5F2}

C:\Users\Mad\AppData\Local\Temp\{aab0c5c5-bf46-46d4-9a86-6ddacada9b6b}

C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0019f8

C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001a03

C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\__MACOSX\_locales

C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Extensions\oenpjldbckebacipkfbcoppmiflglnib\4.0.2_0\__MACOSX

C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\__MACOSX

C:\Users\Mad\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\PJZFAHK2\cdn.pearltrees.com\com\broceliand\player

C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini

C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini

C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AUM17DOQ\log[1].txt

C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AUM17DOQ\VersionSFT[1].txt

C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F2W89INS\ZHPScan[1].txt

C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LQ4KD26Q\clients[1].txt

C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\desktop.ini

C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\desktop.ini

C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat

C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G17DNWI3\desktop.ini

C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P9PK7G8T\desktop.ini

C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WTJF6L4B\desktop.ini

C:\Users\Mad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z8OHH3CX\desktop.ini

C:\Windows\Prefetch\AgAppLaunch.db

C:\Windows\Prefetch\AgGlFaultHistory.db

C:\Windows\Prefetch\AgGlFgAppHistory.db

C:\Windows\Prefetch\AgGlGlobalHistory.db

C:\Windows\Prefetch\AgRobust.db

 

Corbeille vidée.

 

 

Fin du rapport.

 

 

J'suis pas certain d'avoir suivi toutes les étapes dans le bon ordre mais maintenant je dois faire quoi???

[Apollo]

T'es gonflé toi de placer SFT ailleurs que sur le bureau alors que j'insiste lourdement là-dessus chaque fois que je le fais utiliser.

 

Placé ailleurs que sur le bureau, il pourrait flinguer des choses autrement plus importantes que des temporaires.

 

Maintenant, tu passes au point 3: MalwareBytes antimalware.

 

@++

[murfodef]

:cry: :outch:

!!

Sorry!!! mais comme il ne me l'a pas demandé il l'a installé dans les répertoires par défaut !!

 

Malwarebytes je l'avais

Je l'ai donc maj et l'analyse se fait

[Apollo]

On a toujours le choix de prendre "enregistrer sous..."

 

Perso, comme c'est moi "le chef" et pas Windows, mes téléchargements ne vont pas dans C:\users mais directement sur le bureau.

 

 

 

Voilou.

[murfodef]

Bien chef

 

Très bien même ... car cela évite les problèmes!

 

D'ailleurs les chefs sont toujours ceux qui savent ... et comme ce niveau échappe à mes connaissances :chpas:

 

Faut dire que je découvre chrome et pour les téléchargements IE me convenait bcp mieux.

Donc parfois cela se load un peu là où ça veux ... et même comme tu veux pour le coup. Lol !!!

 

Déjà 39 mn et 140 000 objets examinés et Mawarebytes continue en ayant déjà déjà trouvé 2 fichiers infectés

[murfodef]

Et voilà le rapport avant désinfection

 

Malwarebytes Anti-Malware (Essai) 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.04.01.03

 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Mad :: ACER4200 [administrateur]

 

Protection: Activé

 

02/04/2013 00:43:50

MBAM-log-2013-04-02 (02-14-04).txt

 

Type d'examen: Examen complet (C:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 482133

Temps écoulé: 1 heure(s), 25 minute(s), 50 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 2

C:\Users\utilisateur\AppData\Local\Temp\Rar$EX00.098\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Aucune action effectuée.

C:\$Recycle.Bin\S-1-5-21-89730552-3888946514-1729103065-1000\$R19A66O\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Aucune action effectuée.

 

(fin)

 

J'éradique, je reboot ... et je te tiens au courant de la suite

[murfodef]

Rapport après suppression

 

Malwarebytes Anti-Malware (Essai) 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.04.01.03

 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Mad :: ACER4200 [administrateur]

 

Protection: Activé

 

02/04/2013 00:43:50

mbam-log-2013-04-02 (00-43-50).txt

 

Type d'examen: Examen complet (C:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 482133

Temps écoulé: 1 heure(s), 25 minute(s), 50 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 2

C:\Users\utilisateur\AppData\Local\Temp\Rar$EX00.098\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.

C:\$Recycle.Bin\S-1-5-21-89730552-3888946514-1729103065-1000\$R19A66O\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.

 

(fin)