Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

(Résolu) Au rapport

2counos

Par 2counos
dans Analyses et éradication malwares

 Partager

Messages recommandés

2counos Member

2counos

Posté(e)
  • Auteur
Posté(e)

Bonjour Pierre,

 

Le dernier rapport MBM

 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.01.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
LICATA LANDREAU :: LICATALANDREAU [administrateur]

01/11/2013 22:49:27
MBAM-log-2013-11-01 (23-51-18).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Heuristique/Extra | P2P
Elément(s) analysé(s): 61649
Temps écoulé: 1 heure(s), 1 minute(s), 14 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaltarSmart\updateSaltarSmart.exe.vir (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe.vir (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
C:\Users\LICATA LANDREAU\Downloads\FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\LICATA LANDREAU\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.

(fin)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.01.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
LICATA LANDREAU :: LICATALANDREAU [administrateur]

01/11/2013 22:49:27
MBAM-log-2013-11-01 (23-51-18).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Heuristique/Extra | P2P
Elément(s) analysé(s): 61649
Temps écoulé: 1 heure(s), 1 minute(s), 14 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaltarSmart\updateSaltarSmart.exe.vir (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe.vir (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
C:\Users\LICATA LANDREAU\Downloads\FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\LICATA LANDREAU\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.

(fin)

 

J'ai supprimé les 4 fichiers détectés.

Est ce suffisant comme ça?

 

Par contre qu'est ce qu'il est long à s'ouvrir ce matin......

 

 

@ plus

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Bonjour 2counos,

 

Désolé du retard...

 

Pourquoi avoir posté 2 fois le rapport MBAM ?

De plus, pourquoi avoir abandonné avant la fin ?

 

 

Temps écoulé: 1 heure(s), 1 minute(s), 14 seconde(s) [abandonné]

 

Il faut supprimer ce que MBAM trouve...là, ce n'est pas le cas :

 

 

Aucune action effectuée.

 

Bon...ce n'est pas grave...mais la prochaine fois, faut bien suivre les instructions quitte à demander si besoin.

 

La suite :

 



  • arrow-10.gifSuis cette procédure dans l'ordre indiqué :

    Désactiver l'antivirus avant de procéder !

    1) ZHPFix :

    Ferme toutes les applications ouvertes
    Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
    Copie les lignes ci-dessous dans la fenêtre



----------------------------------------------------------

Script ZHPFix

O23 - Service: Util SaltarSmart (Util SaltarSmart) . (...) - C:\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe (.not file.) =>PUP.SaltarSmart
SS - | Auto 10/07/1658 0 | (Util SaltarSmart) . (...) - C:\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe =>PUP.SaltarSmart
[HKLM\SYSTEM\CurrentControlSet\Services\Util SaltarSmart] =>PUP.SaltarSmart^
[MD5.00000000000000000000000000000000] [APT] [{16F46A11-ADD5-4B6E-B3F1-1C42C81A1423}] (...) -- C:\Users\LICATA LANDREAU\Desktop\RegCleaner.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{1790EF1F-126E-49E1-B1F5-939C7027C897}] (...) -- C:\Users\LICATA LANDREAU\Downloads\regcln41.exe (.not file.) [0] => Fichier absent
M2 - MFEP: prefs.js [LICATA LANDREAU - hwnd97es.default\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] [] Panda Security Toolbar v4.0 (..) => Toolbar.Panda Security
O2 - BHO: Panda Security Toolbar [64Bits] - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} . (.Pas de propriétaire - Panda Security Toolbar Link Library.) -- C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll => Toolbar.Panda Security
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
C:\Program Files (x86)\pandasecuritytb =>Toolbar.Agent
C:\Users\LICATA LANDREAU\AppData\Roaming\Mozilla\Firefox\Profiles\hwnd97es.default\pandasecuritytb =>Toolbar.Agent
FirewallRaz
EmptyTemp
EmptyFlash
Proxyfix
Sysrestore

----------------------------------------------------------
Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

Le script doit automatiquement apparaitre dans ZHPFix.

Clique sur le bouton GO pour lancer le nettoyage

Valide par Oui la désinstallation des programmes si demandé.
Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt
Redémarrer le PC ensuite.

Comment se comporte le PC ?

2counos Member

2counos

Posté(e)
  • Auteur
Posté(e)

Re,

 

Le rapport

 

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre : C:\Users\LICATA LANDREAU\AppData\Roaming\ZHP\ZHPExportRegistry-02-11-2013-11-53-34.txt
Run by LICATA LANDREAU at 02/11/2013 11:53:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ: Service: Util SaltarSmart
SUPPRIMÉ: CLSID BHO: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : {4F01FAF0-1D9B-4E66-9F86-C6BBA52611AC}
SUPPRIMÉ: FirewallRaz (Private) : {2539EEAF-7834-48C3-A599-C999BAFF6394}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
SUPPRIMÉ: C:\Users\LICATA LANDREAU\AppData\Roaming\Mozilla\Firefox\Profiles\hwnd97es.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
SUPPRIMÉ: c:\program files (x86)\pandasecuritytb
SUPPRIMÉ: c:\users\licata landreau\appdata\roaming\mozilla\firefox\profiles\hwnd97es.default\pandasecuritytb
SUPPRIMÉS Temporaires Windows (8) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\pandasecuritytb\pandasecuritydx.dll
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {16F46A11-ADD5-4B6E-B3F1-1C42C81A1423}
SUPPRIMÉ: {1790EF1F-126E-49E1-B1F5-939C7027C897}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clés du Registre
10 : Valeurs du Registre
5 : Dossiers
3 : Fichiers
2 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 34s

========== Chemin de fichier rapport ==========
C:\Users\LICATA LANDREAU\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/10/2013 21:08:32 [10781]
C:\Users\LICATA LANDREAU\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/11/2013 11:53:34 [2298]

 

 

Pour ce qui est du comportement du PC, je le trouve un peu long au démarrage itou à l'affichage des fenêtres sur le net.

 

Si tu as quelques astuces......icon_Hehe.gificon_Hehe.gif

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

Re,

 

Il reste peut être des trucs infectieux que MBAM n'a pas pu supprimer...

Refaire une analyse MBAM et cette fois Complète.

 

Je te remets la procédure...Inutile de le re télécharger, juste faire la mise à jour des bases avant de lancer le scan.

 

 

  • TéléchargeMalwarebytes' (mbam) sur ton Bureau
  • Installe-le en double-cliquant sur le fichier téléchargé.
    Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Décocher la case activer la version PRO.
  • Lors de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
  • Lance l'exécution de MalwareByte's Anti-Malware
    Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Cliquer sur l'onglet Mise à jour.
  • Cliquer sur Rechercher des mises à jour...Patienter.

    mbam_m10.jpg
  • Configurer comme sur cette capture (onglet Paramètres):

    sshot-1-371c28a.jpg
  • Sur l'onglet Recherche, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur "Rechercher".

    mbam_e10.jpg
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes
  • Clic sur "Afficher les résultats"
  • Vérifier que toutes les cases sont cochées
  • puis Cliquez sur " Supprimer la sélection "

Enregistre le rapport sur ton Bureau.


Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
Il est possible que la suppression de certains fichiers nécessite le redémarrage de ton PC.
Il faut le faire en cliquant sur Oui à la question posée

 

 

Ensuite, refais moi un rapport ZHPDiag pour contrôler.

 

Bon appétit...

Modifié par Pierre13
2counos Member

2counos

Posté(e)
  • Auteur
Posté(e)

Re,

 

Effectivement un peu plus long......

 

Voilà pour MBAM

 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.02.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
LICATA LANDREAU :: LICATALANDREAU [administrateur]

02/11/2013 12:40:22
mbam-log-2013-11-02 (12-40-22).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Heuristique/Extra | P2P
Elément(s) analysé(s): 138183
Temps écoulé: 2 heure(s), 31 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...