Rapports alarmants de ZHPCleaner, ZHPDiag et MBAM

[Arnaud]

Bonjour

 

Heureusement, ce n'est pas chez moi...

 

Avast a repéré quelque chose d'arnormal sur la sécurité du réseau domestique. A travers Teamviewer, Je lui ai fait faire un scan du réseau, mais rien. Regardé le dernier rapport d'MBAM. Pas fameux. Bourré de signalisation de trojans.

 

Rapport d'MBAM : http://www.cjoint.com/c/EHmkzOzNCtp

 

Le rapport de ZhpDiag : http://www.cjoint.com/c/EHmkun1ag2p

 

Celui de ZhpCleaner : http://www.cjoint.com/c/EHmkvzmVG7p

 

AdwCleaner n'a trouvé qu'un fichier .TXT suspect. J'aurais dû rapatrier le rapport (désolé).

 

Je réinstalle la config ?

 

Evénements :

 

- téléchargements de PPS en pièces jointes (vu ça ds \Profil\Downloads)

- téléchargements, oui, mais pas de logiciels

 

Que faire ? Pour ZHPCleaner, passe encore, mais pour les deux autres, c'est plus délicat.

 

Merci

[pear]

Bonjour,

 

Téléchargez Malwarebytes Anti-Malware
Sur ce lien

ou celui là
et enregistrez-le sur le Bureau.
Cliquer Setting pour le mettre en Français
vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée.
Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le.
Cela ne diminuera pas les capacités d'analyse et de suppression du programme.
Cliquez sur Terminer.


Sur le Tableau de bord, cliquez sur le lien Mettre à jour .
Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant.
Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits

Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé
Cochez tout
cliquez sur le bouton Examiner maintenant .

Si Malewarebytes ne se lançait pas utilisez Chameleon
et
Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe
et réinstallez le

Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté.
Dans la plupart des cas, un redémarrage sera nécessaire.
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui

(Copier dans le Presse-papiers pour coller dans une réponse sur le forum)
Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
Cliquez sur l'onglet Historique > Journaux de l'application.
Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Cliquez sur Afficher puis Copier dans le Presse-papiers
les rapports sont également stockés dans l'emplacement suivant par défaut:
pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs
Collez le contenu du Presse-papiers dans votre prochaine réponse.

[Arnaud]

C'est bon.

 

Demain, à 14 heures, je suis sur place. On va chasser les bestioles

[Arnaud]

Bonjour

 

Avast me dit ceci :

 

http://www.cjoint.com/c/EHnmPBiubpj

 

MBAM (hist. d'analyses):

 

http://www.cjoint.com/c/EHnmOLywqnj

 

Et il a rajouté deux exclusions d'IP :

 

http://www.cjoint.com/c/EHnmUgguD8j

 

Pourquoi ? Je l'ignore.

 

ZhpCleaner et ZhpDiag : clair.

 

MBAM en cours en mode administrateur.

 

Rapport MBAM : http://www.cjoint.com/c/EHnndJVBEJj

 

Comprends rien... Je lance Eset en ligne.

 

Il a trouvé quelque chose :

http://www.cjoint.com/c/EHnnZrKLblj

 

Et sur le 2ième dd, MBAM n'a rien trouvé.

Modifié le 13 août 2015 par Arnaud

[pear]

Avast, comme souvent, détecte un faux positif .

Il n'y a plus la moindre infection.

Autorisez Studio 17 dans les exceptions d'Avast ou changez d'antivirus.

Modifié le 13 août 2015 par pear

[Arnaud]

OK. Merci

 

Et MBAM : je stoppe l'analyse actuelle ?

[pear]

Ce n'est jamais bien de stopper une analyse en cours.