Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)
# AdwCleaner 7.0.7.0 - Logfile created on Sun Jan 28 18:31:51 2018

# Updated on 2018/18/01 by Malwarebytes

# Database: 01-26-2018.4

# Running on Windows 10 Home (X64)

# Mode: scan



***** [ Services ] *****


No malicious services found.


***** [ Folders ] *****


Adware.pokki, C:\Users\Jean Pierre\AppData\Local\Host App Service



***** [ Files ] *****


No malicious files found.


***** [ DLL ] *****


No malicious DLLs found.


***** [ WMI ] *****


No malicious WMI found.


***** [ Shortcuts ] *****


No malicious shortcuts found.


***** [ Tasks ] *****


PUP.Optional.Legacy, App Explorer



***** [ Registry ] *****


PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{BAC72C85-CEC6-4B86-AF06-FA20C259FAB8}

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{6557DB6C-EFE1-45AC-92A6-FBB1554B7502}

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL

PUP.Optional.Legacy, [Key] - HKCU\SOFTWARE\Classes\Software\AppDataLow\Software\Amazon\Amazon1ButtonApp

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\Amazon1ButtonBrowserHelper.dll

PUP.Optional.Amazon1Button, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F5415905096AA504A9FB967C7A138943

Adware.pokki, [Key] - HKU\S-1-5-21-1413258948-3777771981-16787553-1002\Software\Host App Service

Adware.pokki, [Key] - HKU\S-1-5-21-1413258948-3777771981-16787553-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service

Adware.pokki, [Key] - HKCU\Software\Host App Service

Adware.pokki, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service

PUP.Optional.Assistant, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application

PUP.Optional.Assistant, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application



***** [ Firefox (and derivatives) ] *****


No malicious Firefox entries.


***** [ Chromium (and derivatives) ] *****


No malicious Chromium entries.


*************************




########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt ##########

Posté(e)

Ok on va encore faire quelques vérifications.

 

1)16110108203922119714597908.jpg16103103291622119714596748.jpg

  • Désactiver l'anti virus avant ! et lire ces instructions.
  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

     

    Autre lien pour SFT: https://1fichier.com/?4h9ckh00nx

    • Télécharger SFT.exe
    • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
    • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...
    • A la fin, un message vous demandera si vous voulez vider la corbeille.
    • A la fin du nettoyage, un rapport va s'ouvrir.
    • Ce rapport est enregistré sur le bureau (SFTGC.txt)
Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

Réactiver la protection antivirale.

 

--------------------------

 

2) Télécharger MBAM sur le bureau.

Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour lancer l'installation.

 

Dernières captures d'écran MBAM 3.05 : https://1fichier.com/?bpkmx5a1xp

 

TUTO MalwareBytes de Chantal11: https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=s2tdkcgc3nm649ei43hicvhgb5

 

Décocher la case concernant l'essai gratuit. N'apparait plus dans les versions 3.x mais on peut la désactiver dans l'interface du logiciel si on ne veut garder que la version Free.

 

 

Après l'installation, lancer MBAM (clic droit sur l'icône et choisir Exécuter en tant qu'administrateur.)

 

Patienter le temps de la mise à jour des bases.

 

16100101353022119714528022.jpg

 

Examen "Menaces" + Recherche de Rootkits:

 

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits.

 

16100101353422119714528024.jpg

 

Cliquez sur l'onglet Analyse, sélectionner si besoin Analyse des menaces puis cliquez sur Lancer l'analyse >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.

Un Examen "Menaces" va démarrer.

 

16100101353222119714528023.jpg

 

Avec certaines infections, vous pouvez voir l'affichage de ce message:

 

'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'

 

Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.

Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions.

 

Si MBAM a trouvé des malwares :

 

Quand l'examen est terminé, cliquer sur Supprimer la sélection ==>> A ne pas oublier !!

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

 

Comment obtenir les rapports d'examen:

 

(Exporter le rapport et l'enregistrer en format txt)

Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log)

 

16100406580022119714534820.jpg

 

Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.

Cliquez sur Exporter.

Cliquez sur Fichier texte (*.txt)

 

16100406580222119714534821.jpg

 

Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.

Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.

 

16100406580422119714534822.jpg

 

Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".

 

16100406581922119714534824.jpg

Cliquez sur OK

Attachez ce fichier dans votre prochaine réponse.

 

@++

Posté(e)
# AdwCleaner 7.0.7.0 - Logfile created on Sun Jan 28 18:33:50 2018

# Updated on 2018/18/01 by Malwarebytes

# Running on Windows 10 Home (X64)

# Mode: clean



***** [ Services ] *****


No malicious services deleted.


***** [ Folders ] *****


Deleted: C:\Users\Jean Pierre\AppData\Local\Host App Service



***** [ Files ] *****


No malicious files deleted.


***** [ DLL ] *****


No malicious DLLs cleaned.


***** [ WMI ] *****


No malicious WMI cleaned.


***** [ Shortcuts ] *****


No malicious shortcuts cleaned.


***** [ Tasks ] *****


Deleted: App Explorer



***** [ Registry ] *****


Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{BAC72C85-CEC6-4B86-AF06-FA20C259FAB8}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{6557DB6C-EFE1-45AC-92A6-FBB1554B7502}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}

Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}

Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}

Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL

Deleted: [Key] - HKCU\SOFTWARE\Classes\Software\AppDataLow\Software\Amazon\Amazon1ButtonApp

Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\Amazon1ButtonBrowserHelper.dll

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F5415905096AA504A9FB967C7A138943

Deleted: [Key] - HKU\S-1-5-21-1413258948-3777771981-16787553-1002\Software\Host App Service

Deleted: [Key] - HKU\S-1-5-21-1413258948-3777771981-16787553-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service

Deleted: [Key] - HKCU\Software\Host App Service

Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service

Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application

Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application



***** [ Firefox (and derivatives) ] *****


No malicious Firefox entries deleted.


***** [ Chromium (and derivatives) ] *****


No malicious Chromium entries deleted.


*************************


::Tracing keys deleted

::Winsock settings cleared

::Additional Actions: 0




*************************


C:/AdwCleaner/AdwCleaner[s0].txt - [2644 B] - [2018/1/28 18:31:51]



########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Posté(e)

Re,

 

lorsque tu télécharges un outil ou un programme, est-ce que tu l'ENREGISTRES" bien sur le bureau? Il ne faut jamais rien exécuter depuis la boite de dialogue de téléchargement, c'est très important, surtout pour des outils comme SFT ou d'autres sinon ça va se placer dans un répertoire temporaire.

 

Pierre13 met assez souvent l'accent là-dessus (surtout en ce qui concerne les outils qu'il développe) nous aussi d'ailleurs...

 

en attente de la suite.

 

@++

  • Upvote 1
Posté(e)

Comment se comporte la machine à présent? C'est moins lent?

 

Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832 Sauf si tu as Kaspersky installé, il a la même fonction dans ses modules.

 

Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse.

 

Je remets la procédure zhpdiag:

Pour établir un diagnostic:

 

Important à lire: http://forum.zebulon.fr/important-outils-de-desinfection-faux-positifs-t212365.html?p=1771885

 

http://forum.zebulon.fr/a-important-a-lire-avant-toute-demande-de-desinfection-t214105.html?p=1787464

 

ZHPDiag :

 

    • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
       
      http://www.nicolascoolman.fr/download/zhpdiag/
    • Double-clique sur ZHPDiag.exe pour lancer l'installation
      Important:
      Sous Vista et Windows 7/8[/10[ /b] : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

L'outil a créé une icône ZHPDiag sur le Bureau.Double-clique sur ZHPDiag pour lancer l'exécution

Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

Clique sur Scanner.

capture-4be0b96.jpgTu patientes jusqu'à ce que le scan affiche 100%

Clique sur Rapport

Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

Posté(e) (modifié)

Bonjour,

 

Y a-t-il encore des soucis?

 

Si le propriétaire de l'ordinateur est d'accord, je te suggère de remplacer Avira par Kaspersky free (voir dans ma signature) et de faire une analyse complète avec celui-ci.

 

Il sera également indispensable des changer tous les mots de passe; Il vaut mieux créer ce qu'on appelle des mots de passe forts, exemple: Tester ses MDP: https://password.kaspersky.com/fr/

Faire un mot de passe différent pour chaque compte ou application; pour s'aider à les retenir, l'utilisation d'un "manager" est très utile et il ne sera plus nécessaire de se rappeler que d'UN SEUL mot, celui pour accéder au logiciel qui les retiendra et même les insérera sans aucune intervention de l'internaute, le clavier ne sera donc pas utilisé. (il existe des malveillants surveillant les frappes clavier)

 

Un exemple parmi d'autres: Keepass, tutoriel: https://www.pcastuces.com/pratique/windows/stocker_mots_passe/page1.htm

 

Personnellement j'utilise KPM le programme dédié de Kaspersky mais il est payant... Pour la sécurité, j'estime que c'est un investissement; j'utilise des programmes gratuits aussi mais jamais pour la sécurité en temps réel. KPM est compris dans la suite de sécurité Total Security de Kaspersky; celui-ci fait également des sauvegardes.

 

Après, on désinstallera les outils dont nous nous sommes servis, sauf MalwareBytes et SFT, très utiles.

 

@+++

Modifié par Apollo
  • Upvote 1

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...