[Résolu] Aide rapport MBAM

[Micky_mike]

Bonjour à tous,

 

En testant le PC 'gameur' de mon beau-fils, je l'ai trouvé assez lent. J'ai désinstallé McAfee que je croyais responsable. Sans résultat. MBAM me trouve bcp de choses... Etrange. Pouvez-vous me donner votre avis? Voici le rapport:

 

http://cjoint.com/?3JuvFCNohyb

Merci pour votre aide,

 

Micky_Mike

 

Edit: lien du rapport

Modifié le 21 octobre 2013 par Micky_mike

[tomtom95]

Bonsoir Micky_mike,

Le pc est bien infecté.
Lancer et supprimer ce que trouve Malwarebyte.

Téléchargez Farbar Recovery Scan Tool
Cliquez sur Download Now 64 Bits version et enregistrez-le sur le Bureau.

• Faire un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
• Cliquez sur le bouton Scan.
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
• Héberge les rapports sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copie/colle le lien fourni dans ta prochaine réponse.

A+

 

[Micky_mike]

Bonsoir tomtom95,

 

Merci pour ton aide.

 

Voici les rapports:

 

http://cjoint.com/?3Juv31fIDoq

http://cjoint.com/?3Juv4wwhhzl

 

A+

 

Micky_mike

[tomtom95]

RE

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Désactive tes protections: antivirus, ... Ferme toutes les applications en cours (notamment ton navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisi l'option Scanner
• Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
• Héberge le contenu du rapport qui apparaît au redémarrage du PC
  sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans ta prochaine réponse.

Crée un point de restauration manuel avant d'appliquer le correctif
tutoriel en image
La une correction avec Farbar Recovery Scan Tool

Ouvrez le Bloc-notes (notepad). Copiez le contenu de la zone code ci-dessous.
Pour ce faire, sélectionnez toutes les lignes, faites un clique droit et choisissez Copier. Collez ceci dans la fenêtre ouverte du Bloc-notes.
Enregistrez le fichier sous le nom fixlist.txt

start
SearchScopes: HKCU - DefaultScope {B5F033A1-85A6-4F35-B4A3-8CC913614F86} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E6086036DDBEAD8A&affID=121565&tt=160913_c3&tsp=5011
SearchScopes: HKCU - {B5F033A1-85A6-4F35-B4A3-8CC913614F86} URL =
BHO: TubeSaver-1 - {11111111-1111-1111-1111-110411151160} - C:\Program Files (x86)\TubeSaver-1\TubeSaver-1-bho64.dll No File
(Duuqu Group) C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
HKLM-x32\...\Run: [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe [287216 2013-08-22] (Duuqu Group)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File

FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL No File
FF Plugin-x32: @www.duuqu.com/omaha/tools//Duuqu Update;version=3 - C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll (Duuqu Group)
FF Plugin-x32: @www.duuqu.com/omaha/tools//Duuqu Update;version=9 - C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll (Duuqu Group)
CHR Extension: (Delta Toolbar) - C:\Users\Elliot\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.5.1_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 dqupdate; C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360 2013-09-19] (Duuqu Group)
S3 dqupdatem; C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360 2013-09-19] (Duuqu Group)
S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [x]
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [x]
2013-10-20 20:21 - 2013-10-20 20:22 - 03191888 _____ (McAfee, Inc.) C:\Users\Elliot\Downloads\MCPR(1).exe
2013-10-20 11:43 - 2013-10-20 21:46 - 00003422 _____ C:\Windows\System32\Tasks\BitGuard
2013-10-20 11:43 - 2013-10-20 11:43 - 00000000 ____D C:\Users\Elliot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-10-20 11:42 - 2013-10-20 11:42 - 00000000 ____D C:\Users\Elliot\AppData\Local\avgchrome
2013-09-24 21:25 - 2012-05-28 10:28 - 00197264 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
2013-09-21 15:25 - 2013-09-21 15:25 - 00000000 ____D C:\Users\Gameur\AppData\Local\iLivid
2013-09-21 00:43 - 2013-10-20 21:52 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-20 21:48 - 2013-09-19 21:55 - 00000904 _____ C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
2013-10-20 21:46 - 2013-10-20 11:43 - 00003422 _____ C:\Windows\System32\Tasks\BitGuard
2013-10-20 20:25 - 2013-02-01 02:06 - 00000000 ____D C:\ProgramData\McAfee
2013-10-20 20:22 - 2013-10-20 20:21 - 03191888 _____ (McAfee, Inc.) C:\Users\Elliot\Downloads\MCPR(1).exe
2013-10-20 20:11 - 2013-10-20 20:10 - 00608344 _____ C:\Users\Elliot\Downloads\MCPR.exe
C:\Users\Elliot\AppData\Local\Temp\uninst1.exe
Task: {02CBFE04-E4DF-4F86-A6EA-B6CF8CE7DB45} - System32\Tasks\DuuquUpdateTaskMachineUA
Task: {48E1FA5F-7A6C-4856-BFE8-A0299400A6FA} - System32\Tasks\DuuquUpdateTaskMachineCore
Task: {8F2C68B7-B374-4252-82E3-D15AE7B277D0} - System32\Tasks\BitGuard
Task: C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Task: C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
AlternateDataStreams: C:\ProgramData\Temp:373E1720
end

NOTE. Il est important que les deux fichiers, FRST et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Exécutez FRST, cliquez une seule fois sur le bouton Fix et attendez.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site http://www.cjoint.com,
Puis copie/colle le lien fourni dans ta prochaine réponse.

 

A+

 

[Micky_mike]

Bonjour tomtom95,

 

Me voilà de retour.

 

voici les rapports demandés:

http://cjoint.com/?3JvtiajBJd3

http://cjoint.com/?3Jvtjyw20Ty

 

J'attends tes instructions.

 

Merci de ton aide,

 

Micky_Mike

[tomtom95]

Bonsoir Micky_mike,

Ok comment ce comporte le pc maintenant ?
Il faut installer un antivirus sur ce pc.

Si tout est ok.

• Télécharge DelFix (de Xplode) sur ton Bureau
• Coche les cases :
  supprimer les outils de désinfection
  Purger la restauration sytéme
• Valide sur Exécuter
• Laisse travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
• Héberge le rapport Defix.txt sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans ta prochaine réponse.

Un peu de lecture pour le beau-fils.

Lisez d'abord cliquez après !!!

Les installateurs et l'opt out

Les risques du peer-to-peer

Lien utile Astuces et tutoriaux sur Vista et Windows 7/8
http://www.chantal11.com/ Merci chantal 11

Aprés avoir posté le rapport delfix ,vous pouvez marquer votre sujet comme résolu
Comment afficher son sujet comme étant résolu

 

[Micky_mike]

Concernant l'antivirus, j'avais tout désactivé. J'ai remis Windows Defender (le firewall et smartScreen aussi).

Voici le rapport: http://cjoint.com/?3Jvt56iPgLW

Concernant le comportement, tout semble rouler.

 

Merci bcp pour ton aide!!

 

Micky_Mike

[tomtom95]

Re

 

Ok trés bien donc prudence sur le net.

 

A+ sur les forums ZEB