[Résolu] Infection USB

[apt]

Bonjour Apollo,

 

Rapport JRt (PC maison) :

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows Se7en Titan x86
Ran by *** on 22/01/2015 at 12:41:22,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\7bjwbb4k.default\minidumps [8 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22/01/2015 at 12:43:51,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Rapport AdwCleaner (PC maison) :

 

 

# AdwCleaner v4.108 - Rapport créé le 22/01/2015 à 12:50:09
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-22.3 [Live]
# Système d'exploitation : Windows Se7en Titan (32 bits)
# Nom d'utilisateur : *** - ***-PC
# Exécuté depuis : C:\Users\***\Desktop\adwcleaner_4.108.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7bjwbb4k.default\Extensions\helper@savefrom.net.xpi

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Mozilla Firefox v34.0.5 (x86 fr)


*************************

AdwCleaner[R0].txt - [1355 octets] - [22/01/2015 12:46:04]
AdwCleaner[s0].txt - [1281 octets] - [22/01/2015 12:50:09]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1341 octets] ##########

[apt]

Juste des mises à jour à faire; pour Java, attention! http://theknitter-apollo.xooit.com/p22980.htm

 

Pour Flash Player et Adobe Reader:

 

http://theknitter-apollo.xooit.com/t2957-A-verifier-de-tempes-en-temps-important.htm

 

Donne des nouvelles du pc après ça stp.

 

++

 

C'est fait.

 

Mais pour adobe reader, le telechargement n'est pas terminé ... (Probléme de connexion).

[Apollo]

Désinstalle-le et installe Sumatra à la place: http://www.zebulon.fr/dossiers/89-4-sumatra-pdf.html

 

Il est beaucoup plus léger sur le système et fait la même chose, c'est à dire lire les fichiers PDF.

 

@++

[apt]

Suis entièrement cette procédure à partir de JRT et d'AdwCleaner stp:

 

Les rapports joints (JRT + AdwCleaner) révèlent-ils quelques chose ?

[Apollo]

Peu de choses en fait mais il fallait les faire.

 

Il faut aller au bout des examens proposés.

 

++

[apt]

Bonsoir Apollo,

 

Rapport SFTGC (PC maison) :

 

http://cjoint.com/?EAwuGi5IbJl

 

Examen MBAM :

 

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 23/01/2015
Heure de l'examen: 09:13:31
Fichier journal: 240115-MBAM-2.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.23.03
Base de données Rootkits: v2015.01.14.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7
Processeur: x86
Système de fichiers: NTFS
Utilisateur: ***

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 66881
Temps écoulé: 15 h, 52 min, 52 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Modifié le 24 janvier 2015 par apt

[apt]

Raport Shortcut Cleaner (PC Maison) :

 

http://cjoint.com/?EAyjrbjXJ1q

 

Rapport ZHPSiag (PC Maison) :

 

http://cjoint.com/?EAykos2YH0d

 

Et maintenant ?

Modifié le 24 janvier 2015 par apt

[Apollo]

BONJOUR!

 

Faire ces mises à jour: http://theknitter-apollo.xooit.com/t2957-A-verifier-de-tempes-en-temps-important.htm

 

---------------------

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/fr/outils/26-delfix

Lance-le et coche "Supprimer les outils de désinfection". >> Exécuter.

 

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

 

 

Delfix s'autodétruira ensuite.

 

La désinfection est terminée.

 

++

[apt]

Bonsoir,

 

En lisant un post de Pierre13, sur la mise à jour de Java, j'ai suivi les étapes avec CTR et voila le rapport établit :

 

http://cjoint.com/?EAyw1Ff93Dz

[apt]

Bonjour Apollo,

 

PC Travail

 

Rapport JRT :

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Professional x64
Ran by hp on 25/01/2015 at 9:43:54,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\hp\AppData\Roaming\mozilla\firefox\profiles\fcjc3mcu.default-1408457808076\minidumps [29 files]



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\lkemddiljapcmhicklfpcbpfffahfbja



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/01/2015 at 9:46:52,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Rapport ZHPCleaner (J'étais obligé de ne pas supprimer un serveur avec cette addresse 4.2.2.6...., pour ne pas fermer ZHPCleaner ) :

 

 

~ ZHPCleaner v2015.1.24.34 by Nicolas Coolman (24/01/2015)
~ Run by hp (Administrator) (25/01/2015 11:40:16)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\hp\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\hp\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (11)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar ( Preserve )







SUPPRIMÉ Chrome: bijggjljagobnhbmjjaoihhdeineddjk [TelevisionFanatic] (PUP.TelevisionFanatic)


---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (3)
SUPPRIMÉ clé: HKCR\DisplayServer.TVWizard [] (PUP.TVWizard)
SUPPRIMÉ clé: HKCR\DisplayServer.TVWizard.1 [] (PUP.TVWizard)
SUPPRIMÉ clé: HKCR\flvplayer [] (PUP.FLVPlayer)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.


---\\ Statistiques
~ Items scannés : 70223
~ Items trouvés : 0
~ Items réparés : 14


End of clean at 11:43:27
===================
ZHPCleaner-[R]-25012015-11_43_27.txt
ZHPCleaner--25012015-11_40_00.txt