Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

(Résolu) Au rapport

2counos

Par 2counos
dans Analyses et éradication malwares

 Partager

Messages recommandés

2counos Member

2counos

Posté(e)
Posté(e) (modifié)

Un examen rapide via malewarebytes à décelé la présence de quelques intrus non invités

dans mon second portable dont voici le rapport :

 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.28.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
LICATA LANDREAU :: LICATALANDREAU [administrateur]

01/11/2013 19:06:00
MBAM-log-2013-11-01 (19-18-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Heuristique/Extra | P2P
Elément(s) analysé(s): 35786
Temps écoulé: 12 minute(s),

Processus mémoire détecté(s): 2
C:\Program Files (x86)\SaltarSmart\updateSaltarSmart.exe (PUP.Optional.SaltarSmart.A) -> 2484 -> Aucune action effectuée.
C:\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe (PUP.Optional.SaltarSmart.A) -> 2808 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKLM\SYSTEM\CurrentControlSet\Services\Update SaltarSmart (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Util SaltarSmart (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
HKCR\CLSID\{d99a4ec9-00bd-4fe4-85a5-4db018351265} (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
HKCR\TypeLib\{6f2d4806-f281-4721-89f4-9835bb9eb954} (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
HKCR\Interface\{5B725BC8-C263-4783-BE79-D3A812FBB42B} (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D99A4EC9-00BD-4FE4-85A5-4DB018351265} (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
HKCR\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7} (PUP.DealPly) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7} (PUP.DealPly) -> Aucune action effectuée.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Program Files (x86)\SaltarSmart\updateSaltarSmart.exe (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
C:\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
C:\Program Files (x86)\SaltarSmart\SaltarSmartBHO.dll (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPly\DealPlyIE.dll (PUP.DealPly) -> Aucune action effectuée.
C:\Users\LICATA LANDREAU\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\LICATA LANDREAU\Downloads\FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\LICATA LANDREAU\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.

(fin)

 

 

J"attends vos instructions pour un bon coup de balai.

 

Merci par avance

 

 

 

Modifié par 2counos

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Bonsoir 2counos,

 

Il aurait fallu supprimer ce que MBAM a trouvé, sinon rien n'a changé.

 

Voir sur cette page pour désactiver provisoirement l'antivirus...

Faire ce qui est indiqué sur cette page et poster les rapports.

Note très importante :

Lancer les outils les uns après les autres et surtout pas en même temps.

2counos Member

2counos

Posté(e)
  • Auteur
Posté(e)

Bonsoir Pierre

 

voici avec beaucoup de patience, le 1er rapport :

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by LICATA LANDREAU on 01/11/2013 at 21:08:16,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Failed to stop: [service] update saltarsmart



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3364882095-686578894-1040273643-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Bar
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\Program Files (x86)\saltarsmart"



~~~ FireFox

Emptied folder: C:\Users\LICATA LANDREAU\AppData\Roaming\mozilla\firefox\profiles\hwnd97es.default\minidumps [90 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01/11/2013 at 21:54:53,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Re,

 

Ok pour ce rapport icon_Super.gif

 

Continuer la procédure.

Ne pas oublier de désactiver l'anti virus avant d'exécuter l'outil.

2counos Member

2counos

Posté(e)
  • Auteur
Posté(e)

La suite ici :

 

# AdwCleaner v3.010 - Rapport créé le 31/10/2013 à 23:40:19
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : LICATA LANDREAU - LICATALANDREAU
# Exécuté depuis : C:\Users\LICATA LANDREAU\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\SaltarSmart
Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner
Dossier Supprimé : C:\Users\LICATA LANDREAU\AppData\Roaming\Mozilla\Firefox\Profiles\hwnd97es.default\Extensions\addon@dealplyshopping.com
Fichier Supprimé : C:\windows\System32\Tasks\Dealply
Fichier Supprimé : C:\windows\System32\Tasks\DealPlyUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaltarSmart

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\LICATA LANDREAU\AppData\Roaming\Mozilla\Firefox\Profiles\hwnd97es.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1901 octets] - [31/10/2013 23:33:43]
AdwCleaner[s0].txt - [1664 octets] - [31/10/2013 23:40:19]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1724 octets] ##########
# AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 22:06:30
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : LICATA LANDREAU - LICATALANDREAU
# Exécuté depuis : C:\Users\LICATA LANDREAU\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update SaltarSmart

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\SaltarSmart
Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner
Fichier Supprimé : C:\windows\System32\Tasks\Dealply
Fichier Supprimé : C:\windows\System32\Tasks\DealPlyUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaltarSmart

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\LICATA LANDREAU\AppData\Roaming\Mozilla\Firefox\Profiles\hwnd97es.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3595 octets] - [31/10/2013 23:33:43]
AdwCleaner[s0].txt - [3378 octets] - [31/10/2013 23:40:19]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3438 octets] ##########

 

 

 

Je poursuis......

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

Très bien icon_Super.gif

 

Attention avec MBAM :

 

Bien faire ceci : Mettre MBAM à jour.

 

Si des infections sont présentes

  • Clic sur "Afficher les résultats
  • Vérifier que toutes les cases sont cochées
  • puis Cliquez sur " Supprimer la sélection

Sinon, faudra recommencer...

Modifié par Pierre13
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

727 éléments supprimés => 191.29 Mo libérés. (1 mn 11 s)

 

Je te conseille d'utiliser SFTGC au moins une fois par semaine...ça soulage le disque dur.

 

Modifié par Pierre13
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Re,

 

Cette analyse MBAM complète peut durer 2 heures suivant le nombre de fichiers...

Vu l'heure, on pourra poursuivre demain si tu le souhaites.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...