|
|
|
Infectés par PUP.optimal.frostwireTB.A
| ||||||||
Petite astucienne  | Bonjour, J'ai 17 objets PUP.optional.Frostwire TB.A détectés par Malwarebytes . J'applique l'action recommandée ensuite soit la mise en quarantaine et lorsque je fais une nouvelle analyse, ils sont à nouveau détectés . Comment faire pour s'en débarrasser définitivement ? Je vous remercie pour votre aide. | |||||||
Publicité | ||||||||
|
| ||||||||
Groupe Sécurité  | Bonjour Chantoenia,
Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
Pour Malwarebyte , 1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français
2-s’ il détecte des menaces, n’oublies pas de les mettretoutes en quarantaineavant d’ éditer son rapport.
Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut Dans l'attente des 3 rapports (MBAM, Adwcleaner et ZHPDiag), Pierre95 Modifié par Pierre95 le 06/09/2014 20:16 | |||||||
Petite astucienne | Fichier joint : rapport.txt | |||||||
Petite astucienne | Fichier joint : rapport adw.txt | |||||||
Groupe Sécurité |
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
* | |||||||
Petite astucienne | Fichier joint : rapport ZHPDiag.txt | |||||||
Petite astucienne | Bonsoir Pierre95 Merci de me prendre en charge. J'ai posté les trois rapports en suivant sans avoir remarqué ta réponse concernant Adw cleaner. Je vais nettoyer ce que trouve ADW cleaner et je poste le rapport. | |||||||
Groupe Sécurité | Après avoir refais Adwcleaner, refais un rapport ZHPDiag ( qui prendra compte des suppressions de Adwcleaner) et postes nous son rapport Dans l'attente,
Pierre95 | |||||||
Petite astucienne | Fichier joint : AdwCleaner[S0].txt | |||||||
Petite astucienne | Fichier joint : Rapport ZHPDiag apres adwcleaner.txt | |||||||
Petite astucienne | Voila j'ai posté les deux rapports. J'éspère que mon cas n'est pas trop sérieux
| |||||||
Groupe Sécurité | Pour les 3 rapports c'est OK
Après le passage de MBAM et ADWcleaner, ZHPDiag montre qu'il y a des restes d'infection. Peux tu voir si dans Panneau de config, programmes et fonctionnalité, il y a un programme ROCKET. Si oui, désinstalles le Les prochaines instructions te seront données par un membre du Groupe Sécurité ,dès qu'il sera disponible. Il est plus expérimenté que moi et il va te débarrasser de tous ces restes de malware. Il faut être patient car ils sont bénévoles et ont aussi une vie de famille et professionnelle. Je te souhaites une bonne fin de désinfection. Pierre95
Pierre95 | |||||||
Petite astucienne | Je te remercie pour ton aide et j'attends des nouvelles d'un membre du groupe de sécurité pour m'aider à me débarrasser de ces infections. Pour info je n'ai pas de programme ROCKET. Je sais qu'ils sont bénévoles et je les remercie par avance pour leur dévouement. Heureusement qu'ils sont disponibles pour nous aider Bonne soirée Modifié par chantoenia le 06/09/2014 22:18 | |||||||
Grande Maîtresse astucienne  | Bonsoir, Java n'est pas à jour Java
ensuite
Lance ZHPFix par l'icône sur le bureau 
Code
Script ZHPFix
O4 - GS\QuickLaunch [fabienne lec]: Rocket.lnk . (...) -- C:\Users\fabienne lec\AppData\Local\Rocket\Application\rocket.exe (.not file.) =>PUP.RockTurner O4 - GS\TaskBar [fabienne lec]: Rocket.lnk . (...) -- C:\Users\fabienne lec\AppData\Local\Rocket\Application\rocket.exe (.not file.) =>PUP.RockTurner O4 - GS\Desktop [fabienne lec]: Rocket.lnk . (...) -- C:\Users\fabienne lec\AppData\Local\Rocket\Application\rocket.exe (.not file.) =>PUP.RockTurner O42 - Logiciel: Rocket - (.Rocket.) [HKCU][64Bits] -- Rocket => PUP.RockTurner O68 - StartMenuInternet: <Rocket.FM2W6VYMW2DSPMMHD4WDJJTRIQ> <Rocket>[HKLM\..\Shell\open\Command] (...) -- C:\Users\fabienne lec\AppData\Local\Rocket\Application\rocket.exe (.not file.) =>PUP.RockTurner [MD5.3080CBFFA3344FD224A614217961A1C0] [SPRF][14/10/2012] (.FLVMPlayer - FLV Media Player Setup.) -- C:\Users\fabienne lec\Desktop\FlvMPlayer.exe [4951030] =>PUP.FLVMPlayer HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\sweetim_2509-f3a0ca71_RASAPI32 =>PUP.SweetIM HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\sweetim_2509-f3a0ca71_RASMANCS =>PUP.SweetIM HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-03D8_RASAPI32 =>Adware.Yontoo HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-03D8_RASMANCS =>Adware.Yontoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^ C:\Users\fabienne lec\Desktop\FlvMPlayer.exe =>PUP.FLVMPlayer^ [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask EmptyFlash EmptyTemp EmptyCLSID
| |||||||
Petite astucienne | Bonsoir, merci pour ta prise en charge. 1) JAVA , je n'arrive pas à la mettre à jour depuis un certain temps , à chaque fois que je veux installer la mise à jour , cela me note echec de la mise à jour ! Pour java dois-je désinstaller la version java actuelle avant d'installer la nouvelle ou l'inverse ? 2) Je n'ai pas l'icone ZHPFix sur le bureau, juste celui de ZHPDiag ??? Dois je recommencer l'installation de ZHP Diag ? Désolée mais pas toujours à l'aise avec ces manipulations | |||||||
Grande Maîtresse astucienne | alors dans l'ordre pour java, oui essaye aussi en utilisant JAVARA
pour ZHPFix, regarde si tu ne l'as pas en tapant : démarrer et tu tapes zhpfix, sinon tu désinstalles et tu recommences l'installation.
| |||||||
Petite astucienne | Java réinstallé et voici le rapport Fichier joint : Rapport ZPH Fix.txt Modifié par chantoenia le 06/09/2014 23:10 | |||||||
Grande Maîtresse astucienne | ok, Lance ZHPFix par l'icône sur le bureau
Code
Script ZHPFix
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\sweetim_2509-f3a0ca71_RASAPI32 => PUP.SweetIM* SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\sweetim_2509-f3a0ca71_RASMANCS => PUP.SweetIM* SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-03D8_RASAPI32 => Adware.Yontoo* SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-03D8_RASMANCS => Adware.Yontoo* SUPPRIMÉ: StartMenuInternet: C:\Users\fabienne lec\AppData\Local\Rocket\Application\rocket.exe => PUP.RockTurner EmptyFlash EmptyTemp EmptyCLSID
| |||||||
Petite astucienne | ||||||||
Petite astucienne | Merci Philae pour ton aide. Je vais aller me coucher car plus très lucide !! Je reviens demain pour poursuivre le travail en espérant que mon cas pourra être résolu grâce à votre aide. bonne soirée et bonne nuit Modifié par chantoenia le 06/09/2014 23:45 | |||||||
Petite astucienne | Bonjour aux membres du groupe de sécurité, Suite au dernier rapport posté : Fichier joint : Rapport ZPH Fix.txt quelqu'un pourrait-il me prendre en charge pour m'aider à éradiquer mon infection ? Par avance merci Modifié par chantoenia le 07/09/2014 10:45 | |||||||
Petite astucienne | J'ai l'impression que mon cas est sérieux alors y a t- il quelqu'un qui peut juste me rassurer sur le fait que l'éradication de mes virus est possible ? Même si l'aide n'est pas possible pour l'instant car personne de disponible. Merci à vous | |||||||
 Grand Maître astucien | Bonjour chantoenia Je te suggère de contacter philae par Message Privé en cliquant sur l'icône Cordialement. | |||||||
Grande Maîtresse astucienne | Bonjour,
J'ai l'impression que mon cas est sérieux alors y a t- il quelqu'un qui peut juste me rassurer sur le fait que l'éradication de mes virus est possible ?
d'une part, non ton cas n'est pas sérieux, d'autre part, je rappelle juste que nous sommes tous bénévoles et avons également une vie de famille, que nous sommes dimanche également........
bien on résume, normalement nous avons nettoyé, as tu encore des soucis particuliers ?
| |||||||
Petite astucienne | Bonjour Philae Merci pour ta réponse. N'ayant pas eu de nouvelles de toi hier soir suite au dernier rapport posté, je pensais que cela n'était pas terminé et qu'il restait un nettoyage à réaliser et des manipulations à faire. C'est pour cela que je me suis permis de te recontacter ainsi que le forum. Je sais aussi que vous êtes tous bénévoles mais je ne connais pas la disponibilité des astuciens. Certains donnent de leur temps le dimanche. Alors toutes mes excuses pour le dérangement ce dimanche Si tout est nettoyé selon toi c'est parfait. Merci encore pour ton aide.
| |||||||
Grande Maîtresse astucienne |
pas grave, je fais partie aussi de ceux qui sont là souvent le dimanche, mais si je n'ai pas donné suite c'est qu'hier soir j'ai déco après t'avoir donné la manip à effectuer il était tard oui c'est nettoyé, tu termines maintenant avec DelFix (d'Xplode) Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Téléchargez et enregistrez DelFix
Vous pouvez maintenant l'enregistrer et poster son contenu.
Une infection ne vient pas seule. Voici quelques conseils afin de t'aider à surfer plus tranquillement * On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel. * Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées. * Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr) https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm (merciNardino) Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire. L'étrange business des barres d'outils Guerre des nettoyeurs et défragmenteurs du registre Windows
http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ http://www.malekal.com/HOSTS_filtre/HOSTS.txt
* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM) * Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com. http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/ http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire Mais également sur SourceForge http://neosting.net/sourceforge-distributeur-crapware-dans-open-source * Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.htmlhttp://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
* Bannir les sites X, de Poker (installations de faux codecs) Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet) Bonne continuation
| |||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
| |||||||||||||||||||
| Forum PC Astuces | © 1997-2025 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
jre-8u20-windows-i586.exe
Clique sur
*******
présente en bas à gauche d'un de ses messages ; ton sujet est peut-être sorti de ses suivis.
