[Résolu] Suspicion virus... à l'aide please

[Caroline37]

Re,

j'ai téléchargé le fichier SFTGC.exe mais lorsque que je le "lance", j'ai un message me disant que l'application n'est pas compatible WIN 32 et je ne sais pas comment passer outre. Sinon je ne parviens pas à attacher le fichier Malwarebytes, j'ai beau fouiller dans tous les sens, je n'y parviens pas... Peux-tu me dire comment faire s'il te plait? Merci d'avance

[Apollo]

Re,

 

Ton antivirus ou navigateur a sûrement flingué SFTGC; il feraient pas mal de liquider les vraies saloperies ceux-là...

 

On utilisera un autre nettoyeur de temporaires.

 

Pour trouver et exporter en texte le rapport MBAM:

 

[Caroline37]

Merci Apollo!

 

voici le dernier rapport :

 

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'analyse: 17/08/2015

Heure de l'analyse: 18:32

Fichier journal: journalexam.txt

Administrateur: Oui

Version: 2.1.8.1057

Base de données de programmes malveillants: v2015.08.17.07

Base de données de rootkits: v2015.08.16.01

Licence: Gratuit

Protection contre les programmes malveillants: Désactivé

Protection contre les sites Web malveillants: Désactivé

Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: utilisateur

Type d'analyse: Analyse des menaces

Résultat: Terminé

Objets analysés: 421653

Temps écoulé: 16 min, 32 s

Mémoire: Activé

Démarrage: Activé

Système de fichiers: Activé

Archives: Activé

Rootkits: Activé

Heuristique: Activé

PUP: Activé

PUM: Activé

Processus: 0

(Aucun élément malveillant détecté)

Modules: 0

(Aucun élément malveillant détecté)

Clés du registre: 0

(Aucun élément malveillant détecté)

Valeurs du registre: 1

PUP.Optional.MySearchDial.C, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\, En quarantaine, [05e62edb69222610820038e759aa9b65]

Données du registre: 0

(Aucun élément malveillant détecté)

Dossiers: 0

(Aucun élément malveillant détecté)

Fichiers: 3

PUP.Optional.OpenCandy, C:\Users\utilisateur\AppData\Local\Temp\HYD2CEB.tmp.1439801662\HTA\install.1439801662.zip, En quarantaine, [cd1e9e6b56351026ec0445334fb6619f],

PUP.Optional.OpenCandy, C:\Users\utilisateur\AppData\Local\Temp\HYD2CEB.tmp.1439801662\HTA\3rdparty\OCSetupHlp.dll, En quarantaine, [36b50dfc870483b35799b3c544c1d22e],

PUP.Optional.NextInt, C:\Users\utilisateur\Downloads\ccsetup413.exe, En quarantaine, [54978f7af2992e0876637c99818451af],

Secteurs physiques: 0

(Aucun élément malveillant détecté)

(end)

Modifié le 17 août 2015 par Caroline37

[Apollo]

Ah okay! Il n'est pas possible de joindre un fichier sur Zeb, (c'est pour un autre forum si tu me lis bien).

 

Héberge-le simplement sur cjoint, comme ZhpDiag http://www.cjoint.com/

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)

   

  http://www.atribune.org/ccount/click.php?id=1

   

  Double-clique ATF-Cleaner.exe afin de lancer le programme.

  --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.

   

  Sous l'onglet Main, choisis : Select All

  Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All

  Cliquer le bouton Empty Selected

  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All

  Cliquer le bouton Empty Selected

  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme. Modifié le 17 août 2015 par Apollo

[Caroline37]

Oops j'avais encore loupé une de tes réponses... donc j'ai collé le rapport dans mon message juste avant le dernier que tu as posté... j'espère que ça ne pose pas de problème... sinon j'ai effectué la dernière manip.

 

Merci beaucoup pour le temps consacré.

[Apollo]

No problemo, si je n'avais que des gens comme toi à aider, ce serait le paradis

 

Le savoir-vivre est une denrée rare.

 

Toujours des soucis?

[Caroline37]

Le pc est beaucoup plus rapide, toutes ces manips semblent lui avoir fait un bien fou et ça c'est déjà énorme!!! Netflix fait toujours des siennes mais j'imagine que c'est un truc de carte video ou de mémoire, le PC est vraiment ancien!!!!

 

Une fois de plus merci mille fois pour ton aide, c'est vraiment bien qu'il y ait des gens comme toi pour aider les pauvres brebis égarées dans mon genre

 

Merci beaucoup! je peux passer le sujet en résolu?

[Apollo]

Oui, renseigne-toi toujours sur la partie forum Software ou Réseaux. Moi, je ne regarde jamais de trucs en Streaming alors je n'y connais pas grand-chose. (peut-être un souci de pilote?)

 

De rien pour l'aide, c'est avec plaisir.

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/

Lance-le et coche "Supprimer les outils de désinfection" ET "purger la restauration système" ; >> Exécuter.

 

 

Delfix s'autodétruira ensuite.

• Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet

 

 

@++

[Caroline37]

Voilà dernière manip effectuée!

 

Très bonne soirée à toi.

 

A plus

[Apollo]

Merci, bonne soirée à toi itou.

 

+++++