PC portable - problème d'infections et autres

[looping51]

Rapport MBAM

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 10/06/2018
Heure de l'analyse: 08:26
Fichier journal: 2ea9fbb8-6c77-11e8-aec3-082e5f8922cf.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.374
Version de pack de mise à jour: 1.0.5420
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: lydia-HP\lydia

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 278002
Menaces détectées: 36
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 41 min, 25 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 9
PUP.Optional.CrossRider, HKU\S-1-5-21-1387321943-1682693052-2877103125-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AF986078-98A1-4CEB-8ED2-ACB5EB756573}, Aucune action de l'utilisateur, [393], [237487],1.0.5420
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\pricechop.pricechop.9, Aucune action de l'utilisateur, [70], [190625],1.0.5420
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{6BDCE6E8-250D-4372-A4A0-833FB1747D81}, Aucune action de l'utilisateur, [70], [190625],1.0.5420
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{6BDCE6E8-250D-4372-A4A0-833FB1747D81}, Aucune action de l'utilisateur, [70], [190625],1.0.5420
PUP.Optional.MultiPlug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{6BDCE6E8-250D-4372-A4A0-833FB1747D81}, Aucune action de l'utilisateur, [70], [190625],1.0.5420
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{6BDCE6E8-250D-4372-A4A0-833FB1747D81}, Aucune action de l'utilisateur, [70], [190625],1.0.5420
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\pricechop.pricechop, Aucune action de l'utilisateur, [70], [190625],1.0.5420
PUP.Optional.GenericAddon, HKU\S-1-5-21-1387321943-1682693052-2877103125-1001\SOFTWARE\APPDATALOW\SOFTWARE\GenericAddon, Aucune action de l'utilisateur, [6835], [238680],1.0.5420
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr, Aucune action de l'utilisateur, [382], [244209],1.0.5420

Valeur du registre: 4
PUP.Optional.CrossRider, HKU\S-1-5-21-1387321943-1682693052-2877103125-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AF986078-98A1-4CEB-8ED2-ACB5EB756573}|APPNAME, Aucune action de l'utilisateur, [393], [237487],1.0.5420
PUP.Optional.DLLSuite, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DLLSUITE2016, Aucune action de l'utilisateur, [4525], [396342],1.0.5420
PUP.Optional.UpdateService, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\UPDATESVC|IMAGEPATH, Aucune action de l'utilisateur, [4378], [252857],1.0.5420
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB, Aucune action de l'utilisateur, [382], [244209],1.0.5420

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 6
Rogue.Multiple, C:\PROGRAMDATA\374311380, Aucune action de l'utilisateur, [618], [170100],1.0.5420
PUP.Optional.UpdateSoftware, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\UPDATE SOFTWARE, Aucune action de l'utilisateur, [5609], [244376],1.0.5420
PUP.Optional.DLLSuite, C:\Program Files (x86)\DLL Suite\RegistryBack, Aucune action de l'utilisateur, [4525], [396335],1.0.5420
PUP.Optional.DLLSuite, C:\Program Files (x86)\DLL Suite\Intall, Aucune action de l'utilisateur, [4525], [396335],1.0.5420
PUP.Optional.DLLSuite, C:\PROGRAM FILES (X86)\DLL SUITE, Aucune action de l'utilisateur, [4525], [396335],1.0.5420
PUP.Optional.SetSearchSettings, C:\USERS\LYDIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FTK35ZUO.DEFAULT\EXTENSIONS\{63669749-1062-4DE2-BBF9-925A148CF30F}, Aucune action de l'utilisateur, [1767], [351009],1.0.5420

Fichier: 17
Rogue.Multiple, C:\ProgramData\374311380\BIT1F74.tmp, Aucune action de l'utilisateur, [618], [170100],1.0.5420
PUP.Optional.RoundWorld, C:\USERS\LYDIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FTK35ZUO.DEFAULT\EXTENSIONS\{7F21EA28-929B-4F19-B057-483D53F11B0D}.XPI, Aucune action de l'utilisateur, [3233], [242415],1.0.5420
PUP.Optional.UpdateSoftware, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\UPDATE SOFTWARE\UPDATE SOFTWARE.LNK, Aucune action de l'utilisateur, [5609], [244376],1.0.5420
PUP.Optional.DLLSuite, C:\PROGRAM FILES (X86)\DLL SUITE\DLLSUITE.INI, Aucune action de l'utilisateur, [4525], [396335],1.0.5420
PUP.Optional.DLLSuite, C:\Program Files (x86)\DLL Suite\Intall\InnoCallback.dll, Aucune action de l'utilisateur, [4525], [396335],1.0.5420
PUP.Optional.DLLSuite, C:\Program Files (x86)\DLL Suite\RegistryBack\42728,8778305093.Reg, Aucune action de l'utilisateur, [4525], [396335],1.0.5420
PUP.Optional.WinYahoo, C:\USERS\LYDIA\APPDATA\LOCALLOW\MICROSOFT\INTERNET EXPLORER\SERVICES\WINCY.ICO, Aucune action de l'utilisateur, [245], [246865],1.0.5420
PUP.Optional.SetSearchSettings, C:\Users\lydia\AppData\Roaming\Mozilla\Firefox\Profiles\ftk35zuo.default\extensions\{63669749-1062-4de2-bbf9-925a148cf30f}\bootstrap.js, Aucune action de l'utilisateur, [1767], [351009],1.0.5420
PUP.Optional.SetSearchSettings, C:\Users\lydia\AppData\Roaming\Mozilla\Firefox\Profiles\ftk35zuo.default\extensions\{63669749-1062-4de2-bbf9-925a148cf30f}\install.rdf, Aucune action de l'utilisateur, [1767], [351009],1.0.5420
PUP.Optional.SetSearchSettings, C:\Users\lydia\AppData\Roaming\Mozilla\Firefox\Profiles\ftk35zuo.default\extensions\{63669749-1062-4de2-bbf9-925a148cf30f}\search.json, Aucune action de l'utilisateur, [1767], [351009],1.0.5420
PUP.Optional.MultiPlug, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Aucune action de l'utilisateur, [70], [-1],0.0.0
Generic.Malware/Suspicious, C:\USERS\LYDIA\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\AUTOPICO.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.5420
Generic.Malware/Suspicious, C:\USERS\LYDIA\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\KMSPICO 10.2.0 FINAL + PORTABLE (OFFICE AND WINDOWS 10 ACTIVATOR) [TECHTOOLS]\KMSPICO 10.2.0 FINAL + PORTABLE (OFFICE AND WINDOWS 10 ACTIVATOR) [TECHTOOLS.NET].RAR, Aucune action de l'utilisateur, [0], [392686],1.0.5420
Generic.Malware/Suspicious, C:\USERS\LYDIA\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\KMSELDI.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.5420
PUP.Optional.DLLSuite, C:\USERS\LYDIA\DOWNLOADS\DLLSUITE_SETUP.EXE, Aucune action de l'utilisateur, [4525], [396352],1.0.5420
PUP.Optional.DriverToolkit, C:\USERS\LYDIA\DOWNLOADS\DRIVERTOOLKITINSTALLER.EXE, Aucune action de l'utilisateur, [888], [512879],1.0.5420
RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, Aucune action de l'utilisateur, [5840], [133350],1.0.5420

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)

(end)

[looping51]

Bon j'ai reussi a trouver SFT voila le rapport : https://cjoint.com/c/HFkk2cwAnbK

 

 

Modifié le 10 juin 2018 par Tonton
Hébergement rapport SFT

[Apollo]

Bonjour

Citation

Aucune action de l'utilisateur

As-tu corrigé les détections de Malwarebytes?

Si tu ne l'as pas fait, il faut relancer l'analyse après mise à jour  et en respectant bien les instructions.

Bon dimanche.

@++

[looping51]

Bonsoir merci encore de votre aide a le dernier rapport a premiere vue rien de detecté !!!

 

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 10/06/2018
Heure de l'analyse: 18:06
Fichier journal: 3bdb02a4-6cc8-11e8-a8cb-082e5f8922cf.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.374
Version de pack de mise à jour: 1.0.5424
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: lydia-HP\lydia

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 277069
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 3 h, 0 min, 1 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)

(end)

[Apollo]

Comment se comporte la machine?

Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832 Sauf si tu as Kaspersky installé, il a la même fonction dans ses modules.

Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse.

@++

[looping51]

Bon pour le moment ca a l'air d'aller mieux !!! les pages internet sont plus rapides et la machine repond mieux !!!

[Apollo]

Si tu as fait tes mises à jour,

Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/
Lance-le et coche  "Supprimer les outils de désinfection" ET "purger la restauration système" ;  >> Exécuter.

Delfix s'autodétruira ensuite. 

Pense à éditer ton premier post pour ajouter [Résolu]  devant le titre. 

https://forum.zebulon.fr/topic/223303-nouveau-►-comment-marquer-un-sujet-resolu/?do=findComment&comment=1865825

@++

[Apollo]

Bonjour

Si tu penses que ton souci originel est résolu, pense à marquer ton sujet comme [Résolu] comme indiqué ci-dessus s'il te plaît.

Merci.

Bonne journée et à la revoyure.

Apo.

 

 

Modifié le 11 juin 2018 par Apollo