Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Une infection détectée

fbouba

Par fbouba
dans Analyses et éradication malwares

 Partager

Messages recommandés

fbouba Mega Power Member

fbouba

Posté(e)
Posté(e) (modifié)

Bonjour Pear , je vous contacte suite à un infection trouvée par mbam et bloquée par mon antivirus .

pourriez vous , s'il vous plait m'accompagner à faire une analyse zhpdiag ...

Mon Os portable Acer Windows 7 édition famillialle antivirus Avira

Windows update à jour .

le site où le téléchargement a été effectué et a infecté mon portable :

 

http://www.watchfomny.com/France-tv.php#.Uj0cGD-Ge5V

 

Il y avait un encart de la même ressemblance d'adobe reader (gris et rouge) demandant une mise à jour

d'un média player HD ...l'encart a disparu ???

le gamin est tombé dans le panneau et à télécharger le produit mais pas installé ?

 

l'infection porte les noms de :

 

PuP.Optional.MiniBar.A clé de registre

PuP.Optional.Domalq .exe

PuP.Optional.InstalCore.A .exe

 

Mon rapport mbam :http://cjoint.com/?0IvgB4ttfgK

 

Bien à vous

Modifié par fbouba

nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonjour,

icone_10.png
RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

icon_e10.gifQuitte tous les programmes en cours
arrow210.gif Lance RogueKiller.exe en cliquant sur l'icône.

rkexe10.png

arrow210.gif Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

rkscan10.png

arrow210.gif Clique sur le bouton Suppression

rksupp10.png

arrow210.gif Clique sur le bouton Rapport quand le nettoyage sera terminé.

rklog10.png

arrow210.gifEnvoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

rkrepo10.png

icon_e10.gif Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Une adresse à lire absolument concernant les rogues.

stopransomware.fr

fbouba Mega Power Member

fbouba

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour nardino , je te transmets les deux rapports :

 

http://cjoint.com/?0IvvhzhHSxC

 

http://cjoint.com/?0IvviLb9wfg

 

Que faut il faire du dossier Rk quarantaine ? peut on le supprimer ?

 

Merci de l'attention que tu m'apportes , à tantôt .

Modifié par fbouba
nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonsoir,

icone_10.png
ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur ZHPDiag (Outil de diagnostic).

arrow210.gif Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

arrow210.gif Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.

zhpdia10.png

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.

arrow210.gif Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

zhpdia11.png

arrow210.gif Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

@+

fbouba Mega Power Member

fbouba

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour nardino , est il normal de n'avoir que 2 raccourcis zhpdiag et zhpfix ...il n'y en avait pas un troisiéme ?

Modifié par fbouba
fbouba Mega Power Member

fbouba

Posté(e)
  • Auteur
Posté(e)

Bonjour nardino , voici le rapport zhpdiag :

 

http://cjoint.com/?0IwgtRQOVDB

 

à tantôt

nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonsoir,

Il n'y a plus que deux icônes dorénavant avec ZHP

Lance ZHPFix par l'icône sur le bureau

  • zhpfix12.png


Elle a été créée lors de l'installation de ZHPDiag.

arrow210.gif Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

zhpfix10.png*******zhpfix11.png

arrow210.gif Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Script ZHPFix
C:\ProgramData\Software    
C:\Users\Franck\AppData\Local\Software    
C:\Users\Franck\AppData\Local\WebPlayer    
C:\Users\Franck\Documents\rapport\RK_Quarantine\HKEY_LOCAL_MACHINE_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_NewStartPanel_{20D04FE0-0.reg   
C:\Users\Franck\Documents\rapport\RK_Quarantine\HKEY_LOCAL_MACHINE_Software_Microsoft_Windows_CurrentVersion_Explorer_HideDesktopIcons_NewStartPanel_{59031a47-0.reg   
[HKLM\Software\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
EmptyFlash
EmptyTemp
EmptyCLSID

arrow210.gif Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

zhpfix12.png

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

arrow210.gifTu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

zhpfix16.png

@+
fbouba Mega Power Member

fbouba

Posté(e)
  • Auteur
Posté(e)

Bonsoir nardino , je te transmets le ZHPFixReport :

 

http://cjoint.com/?0IwvJ0HHO1M

 

bonne soirée

nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonsoir,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

arrow210.gif Relance AdwCleaner par le bouton Désinstaller.

arrow210.gif Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

icone_10.png TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

icon_e10.gif Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
arrow210.gif Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

icone_10.png
delfixsur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

arrow210.gif Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
dellfi10.png

arrow210.gif Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

dellfi11.png

**Passe la question en résolu**
Edite le titre du message d'origine et ajoute [résolu]

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

fbouba Mega Power Member

fbouba

Posté(e)
  • Auteur
Posté(e)

Bonjour nardino , je te remercie de m'avoir aidé pour cette désinfection et ce moment partagé .

Une derniére question Que sont les fichiers App Data que nous avons supprimé?

Bien à vous

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...