[Résolu] Infection or not infection

[fafou12]

Bonjour,

Effectivement Un peu place.

 

Pour Mbam Nouvelle version, j'espère avoir fait comme il faut. J'ai pris l'examen menace

Il trouve rien.

 

Le rapport :Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 25/03/2014
Heure de l'examen: 00:05:04
Fichier journal:
Administrateur: Oui

Version: 2.00.0.1000
Base de données Malveillants: v2014.03.24.10
Base de données Rootkits: v2014.03.18.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Hubert

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 250544
Temps écoulé: 13 min, 3 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

[Apollo]

Bonjour,

 

Pour le peu que j'en ai vu et testé hier soir, l'examen menaces semble être l'analyse rapide; et la personnalisée est l'analyse complète (où l'on peut examiner tous les lecteurs ainsi que les supports externes.)

 

Une nouvelle procédure devra être écrite.

 

Comment se comporte le pc?

 

Si ce n'est déjà fait::

 

Fais ces vérifications de sécurité stp:

http://theknitter-apollo.xooit.com/p17644.htm

Ou ici: http://www.vista-xp.fr/forum/topic13109.html#p108827

Pour Java, utiliser l'outil de Pierre13. (à partir de XP SP3!)
Poster son rapport.

Idem pour Adobe Reader (outil dédié de Pierre13 + rapport)

 

Fais ensuite un nouveau scan avec ZHPDiag stp.

 

@++

[fafou12]

Bonjour,

 

Le PC se porte mieux Merci

 

Le rapport ZHPDiag : http://cjoint.com/?DCznTjkXrvL

[Apollo]

Re,

 

1)

ZHPFix :

• Ferme toutes les applications ouvertes
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  
• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZHPFix

O42 - Logiciel: Software Updater - (.SEIKO EPSON CORPORATION.) [HKLM][64Bits] -- {A737E18A-5171-40D0-8034-7DD243420081}
O90 - PUC: "A81E737A17150D040843D72D34240018" . (.Software Updater.) -- C:\Windows\Installer\{A737E18A-5171-40D0-8034-7DD243420081}\icon.ico
firewallraz
emptytemp
emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.
  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

---------------------------------

2)

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
  

http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

 

--------------------------------------

3)

Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter.

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

Delfix s'autodétruira ensuite.

 

Enfin si tout va bien,

• Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet

@++

 

[fafou12]

Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014
Fichier d'export Registre :
Run by Hubert at 25/03/2014 13:58:49
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 07s)

========== Logiciels ==========
SUPPRIMÉ: Software Updater

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {4D36CB0D-AD6D-4299-9F41-7303D6A7B9B0}
SUPPRIMÉ: FirewallRaz (Private) : {282820B4-6572-4EC0-BF3A-38B866AF68AE}
SUPPRIMÉ: FirewallRaz (Private) : {559ADC99-64F3-4FA5-8DA2-3FDFF7753C79}
SUPPRIMÉ: FirewallRaz (Private) : {D3B4D8BE-E8EE-49BF-902F-DE595B29731E}
SUPPRIMÉ: FirewallRaz (Private) : {4EB1D5D0-8C2F-4F06-8A00-E505B97E00C6}
SUPPRIMÉ: FirewallRaz (Private) : {F8D92E6E-340C-4789-A444-64EBF0AD9170}
SUPPRIMÉ: FirewallRaz (Private) : {D7FB7C46-4930-41FC-9090-8DD5C8ED9828}
SUPPRIMÉ: FirewallRaz (Public) : {511A7D3C-64BF-4950-BC54-63FE8F901409}
SUPPRIMÉ: FirewallRaz (Public) : {2DA292B4-F3C4-43FB-B3C2-9A33EC518990}
SUPPRIMÉ: FirewallRaz (Public) : {7B96964F-7638-4B1C-AEFA-46944C59BB0F}
SUPPRIMÉ: FirewallRaz (Public) : {72937854-1281-48E0-B394-BB51B02C8C49}
SUPPRIMÉ: FirewallRaz (Private) : {6C0D0DDD-7D65-4138-8D60-54CC09CCD729}
SUPPRIMÉ: FirewallRaz (Private) : {531B8967-72CF-4F74-92E1-0DAE929CE3E9}
SUPPRIMÉ: FirewallRaz (Private) : {E4FCFA1A-7CC4-4B7D-982B-EC6CBA9E6EF5}
SUPPRIMÉ: FirewallRaz (Private) : {A4944BA8-B35E-4872-B155-A120A2244AE4}

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (75)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (52) (46 510 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
17 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Logiciels


End of clean in 00mn 49s

========== Chemin de fichier rapport ==========
C:\Users\Hubert\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/03/2014 13:58:56 [1987]

[fafou12]

Le rapport Delfix :

 

# DelFix v10.6 - Rapport créé le 25/03/2014 à 14:03:18
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Hubert - HUBERT-HP
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Hubert\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[s1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Hubert\Desktop\adwcleaner.exe
Supprimé : C:\Users\Hubert\Desktop\AdwCleaner[s0].txt
Supprimé : C:\Users\Hubert\Desktop\JRT.exe
Supprimé : C:\Users\Hubert\Desktop\JRT.txt
Supprimé : C:\Users\Hubert\Desktop\SFTGC.exe
Supprimé : C:\Users\Hubert\Desktop\SFTGC.txt
Supprimé : C:\Users\Hubert\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Hubert\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Hubert\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Hubert\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Hubert\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Hubert\Documents\Téléchargements\JavaRa.zip
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #204 [Windows Update | 03/01/2014 02:00:31]
Supprimé : RP #205 [Point de contrôle planifié | 03/11/2014 12:44:51]
Supprimé : RP #206 [Windows Update | 03/14/2014 02:01:30]
Supprimé : RP #207 [Windows Update | 03/20/2014 02:00:35]
Supprimé : RP #208 [Windows Update | 03/24/2014 15:26:41]
Supprimé : RP #209 [Removed Software Updater | 03/25/2014 12:58:11]

Nouveau point de restauration créé !

########## - EOF - ##########

 

Je passe le post en Résolu

 

Merci pour votre aide

 

 

Modifié le 25 mars 2014 par fafou12