[Résolu] Infecté ?

[Pierre13]

Re,

 

Explication de ma demande :

 

En passant JRT, on va supprimer des restes des l'infections déjà trouvées par Adwcleaner.

Et ensuite, en passant SFTGC, on va supprimer des fichiers temporaires inutiles.

Ces actions vont permettre à MBAM de durer moins longtemps...

Il faut utiliser la dernière version de MBAM (2.0)

[mesange]

j'avais pas vu l'heure je n'ai pas mangée!!!

 

http://cjoint.com/?3EcnMXTMmtk

http://cjoint.com/?3EcnNZtpybk

 

je n"ai pas fait malware..

 

merci pour le travail que je te donne

 

ok je n'avais pas lu ton espliquation alors je peux le lancer ?

Modifié le 2 mai 2014 par mesange

[Pierre13]

Bon appétit...

 

Voilà la procédure pour MBAM.

 

Télécharger MalwareBytes Antimalware sur le bureau.

MBAM 2.0 captures d'écran: http://theknitter-apollo.xooit.com/t3536-MBAM-2-0-Captures-d-cran.htm

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

A la fin de l'installation, décocher la proposition de version d'essai de version Pro.



Cliquer sur Mettre à jour.

Connecter les supports amovibles (USB) et cliquer sur Examiner maintenant.



Si des objets malveillants sont découverts:



A la fin de l'analyse, cliquer sur Export log et enregistrer le rapport en fichier texte.



Poster ce rapport.

Pour une analyse plus personnalisée, choisir cette option. L'analyse totale des disques, partitions et supports amovibles sera appliquée.

[mesange]

je dois te dire que Windows Defender est tout en orange et demande de faire une analyse

j'ai mis un moment pour le trouver car je ne connaissais pas son nom (novice avec Windows 8 )

 

pour MBAM je suis revenue à la version gratuite puisque j'avais fini

je le lance donc

[Pierre13]

Pour le moment, ne pas faire d'analyse avec Windows Defender...On le réactivera après la désinfection.

Tu ne m'as pas dit si Avira a bien été désinstallé ?

Modifié le 2 mai 2014 par Pierre13

[Pierre13]

Bonjour,

 

Juste pour te signaler que je ne serait de retour que cet après midi.

Tu as le temps de faire une analyse personnalisée avec MBAM.

Ne pas oublier de le mettre à jour avant et de connecter tous les périphériques USB.

 

@++

[mesange]

Désolée pour hier soir j'ai dû abandonner

 

Pour Mabm je l'ai fais hier mais impossible de te l'envoyer par cijoint donc le voici

je ne l'ai pas trouvé dans windows 8

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.05.02.07

Windows 8 x64 NTFS

Internet Explorer 11.0.9600.16659

suzanne :: PORTABLESUZANNE [administrateur]

02/05/2014 13:56:09

mbam-log-2014-05-02 (13-56-09).txt

Type d'examen: Examen complet (C:\|D:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 489388

Temps écoulé: 1 heure(s), 26 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1

HKLM\SOFTWARE\SystemK\General (PUP.Optional.SettingsManager.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Linkey\Uninstall.exe.vir (PUP.Optional.Linkey.A) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Linkey\IEExtension\iedll.dll.vir (PUP.Optional.Linkey.A) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Linkey\IEExtension\iedll64.dll.vir (PUP.Optional.Linkey.A) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupraSavings\2rs3.dll.vir (PUP.Optional.SupraSavings.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

merci à plus tard

[Pierre13]

Bonjour,

 

Ok pour le rapport MBAM

 

Faudrait refaire un rapport ZHPDiag et me poster le rapport via cjoint pour vérification.

Merci.

[mesange]

Bonjour Pierre 13,

 

http://cjoint.com/?3Eej0utK5EB

 

merci pour ta patience.

[Pierre13]

Bonjour mesange,

 

Il en reste à nettoyer...

 

• 
  
  Suis cette procédure dans l'ordre indiqué :
  
  Désactiver l'antivirus avant de procéder !
  

Voir sur cette page pour désactiver provisoirement l'antivirus...
Rechercher l'anti virus installé dans la liste.

1) ZHPFix :

Ferme toutes les applications ouvertes
Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

Si tu n'as pas ZHPDiag, Télécharger ZHPFix sur le bureau.



Important:
Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Copie les lignes ci-dessous dans la fenêtre

----------------------------------------------------------

Script ZHPFix
G2 - GCE: Preference [user Data\Default] [chphlpgkkbolifaimnlloiipkdnihall] OneTab v.1.6 (Activé) =>Adware.OneTab
M0 - MFSP: prefs.js [suzanne - z8882hdg.default]
M2 - MFEP: prefs.js [suzanne - z8882hdg.default\extension@linkeyproject.com] [] Linkey for Firefox v1.0 (..) =>PUP.LinkeySearch
M2 - MFEP: prefs.js [suzanne - z8882hdg.default\{35FB143E-3B2D-374D-E78E-3E8B20AB8C9C}] [] Settings Manager v5.0.0.12283 (..) =>PUP.SystemK
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
[MD5.00000000000000000000000000000000] [APT] [system Speedup] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.) [0] =>PUP.SystemSpeedup
O42 - Logiciel: SupraSavings - (.SupraSavings.) [HKLM][64Bits] -- {E6B105B8-1F65-4428-9397-1DFD8A03B94D} =>PUP.SupraSavings
[HKCU\Software\SystemK] =>PUP.SystemK
[HKLM\Software\Linkey] =>PUP.LinkeySearch
O61 - LFC: 30/04/2014 - 09:40:29 ---A- . (.AnyProtect.com.) -- C:\Users\suzanne\AppData\Local\AnyProtectScannerSetup.exe [1728322] =>PUP.AnyProtect
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} - (default-search.net) -
O90 - PUC: "8B501B6E56F182443979D1DFA8309BD4" . (.SupraSavings.) -- c:\WINDOWS\Installer\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}\icon64.ico =>PUP.SupraSavings
[HKLM\Software\Google\Chrome\Extensions\chphlpgkkbolifaimnlloiipkdnihall] =>Adware.OneTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}] =>PUP.SupraSavings^
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}] =>Adware.Bandoo^
C:\Users\suzanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall =>Adware.OneTab^
C:\Users\suzanne\AppData\Roaming\Mozilla\Firefox\Profiles\z8882hdg.default\extensions\extension@linkeyproject.com =>PUP.LinkeySearch^
C:\Users\suzanne\AppData\Roaming\Mozilla\Firefox\Profiles\z8882hdg.default\extensions\{35FB143E-3B2D-374D-E78E-3E8B20AB8C9C} =>PUP.SystemK^
[HKCU\Software\SystemK] =>PUP.SystemK^
[HKLM\Software\Linkey] =>PUP.LinkeySearch^
HostFix
EmptyClsid
Ifeofix
Proxyfix
FirewallRaz
ShortcutFix
EmptyPrefetch
emptytemp
emptyflash
Sysrestore

----------------------------------------------------------
Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.
Le script doit automatiquement apparaitre dans ZHPFix.

Clique sur le bouton GO pour lancer le nettoyage

Valide par Oui la désinstallation des programmes si demandé.
Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt
Redémarrer le PC ensuite.

Comment se comporte le PC ?