> Tous les forums > Forum Sécurité
 19 infections trouvés avec MalwarebytesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ElRio13
  Posté le 22/11/2013 @ 20:07 
Aller en bas de la page 
Astucien

Bonsoir,

J'ai commencé par avoir des problèmes pour installer un ancien scanner Canon. J'ai téléchargé les drivers sur le site de Canon, j'ai fait 8 scannes que j'ai imprimés. Quelque temps après impossible d'en faire d'autres même après plusieurs installation/désinstallation. Mais après chaque redémarrage demandé par ToolsBox de Canon, mon écran reste bleu pendant une quinzaine de secondes et toutes les icônes s'installent sur le bureau après.

Quand je clic sur un raccourci de mon bureau le temps d'exécution est de plusieurs secondes alors que d'habitude c'est presque instantané. J'ai donc passé Malwarebytes qui a trouvé 19 infections.

Voici ci-dessous les rapports comme demandé dans l'aide aux diagnostiques, pour celui de ZHPDiag il sera dans le prochain message, merci de votre aide

Rapport Malawarebytes

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.22.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Roland
NOUSDEUX [administrateur]

22/11/2013 18:42:34
MBAM-log-2013-11-22 (18-51-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233449
Temps écoulé: 4 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 14
C:\Documents and Settings\Roland\Bureau\ConvertXtoDVD_4_.exe (Trojan.Agent.CK) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\1370941083itinstallerp.exe (PUP.Optional.Vittalia) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\moz_mapi\ConvertXtoDVD_4_.7z (Trojan.Agent.CK) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\nsl48.tmp\IminentSetup_2905-512c3791.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\nsl48.tmp\wajam_1005-ab9801d8.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\0591B82A-BAB0-7891-8B71-321B2B148112\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\0591B82A-BAB0-7891-8B71-321B2B148112\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\0591B82A-BAB0-7891-8B71-321B2B148112\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\0591B82A-BAB0-7891-8B71-321B2B148112\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\0591B82A-BAB0-7891-8B71-321B2B148112\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Temp\0591B82A-BAB0-7891-8B71-321B2B148112\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Application Data\Temp\2c37Installer.exe (PUP.Optional.VIT) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Aucune action effectuée.
C:\Documents and Settings\Roland\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Aucune action effectuée.

(fin)

Rapport AdwCleaner

# AdwCleaner v3.012 - Rapport créé le 22/11/2013 à 19:35:40
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Roland - NOUSDEUX
# Exécuté depuis : C:\Documents and Settings\Roland\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\1k07s5f8.default\prefs.js ]

Publicité
ElRio13
 Posté le 22/11/2013 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

philae
 Posté le 22/11/2013 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

tu n'es pas à jour de JAVA. C'est IMPORTANT Fait la màj rapidement

ensuite

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
O90 - PUC: "543A7381D6C0EA24CA6DC6F4F54F09AB" . (.Iminent.) -- C:\windows\Installer\{1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}\imbooster.ico =>Adware.IMBooster
[MD5.C7933B15A4B9338C746FF98C7E125555] [WIS][11/06/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\15d4f4.msi [1789440] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
C:\Windows\Installer\15d4f4.msi =>Adware.IMBooster^
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

ElRio13
 Posté le 22/11/2013 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae a écrit :

Bonsoir,

tu n'es pas à jour de JAVA. C'est IMPORTANT Fait la màj rapidement

J'ai cliqué sur cette icône et une ligne disait , qu'il était désactivé dans le navigateur,"voir l'onglet sécurité", sur cet onglet j'ai cliqué sur "Activer", est-ce que je dois quand même faire une mise à jour que je vais assez souvent pour une bonne partie de mes logiciels

Rapport ZHPFix

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by Roland at 22/11/2013 20:48:30
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\543A7381D6C0EA24CA6DC6F4F54F09AB]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\543A7381D6C0EA24CA6DC6F4F54F09AB]
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\15d4f4.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (692) (214 135 198 octets)


========== Récapitulatif ==========
3 : Clés du Registre
1 : Dossiers
3 : Fichiers


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Roland\Application Data\ZHP\ZHPFix[R1].txt - 22/11/2013 20:48:34 [1013]

philae
 Posté le 22/11/2013 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

il faut la faire. tu utilises ce lien

.Java Runtime Environnement---> 7u45 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 27,7 MB -imagejre-7u45-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - 29,27 MB - jre-7u45-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

ElRio13
 Posté le 23/11/2013 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae a écrit :

bonsoir,

il faut la faire. tu utilises ce lien

Je clic sur les liens en bleu ci-dessous j'ai XP Pro c'est de 32 Bits, et j'utilise Firefox comme navigateur ?

.Java Runtime Environnement---> 7u45 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 27,7 MB -imagejre-7u45-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - 29,27 MB - jre-7u45-windows-x64.exe
Installe le fichier téléchargé.

OK pour la désinstallation des autres versions. Je ferais cela demain, car je n'ai pas les yeux en face de trous à cette heure

J'ai un problème au moment de la fermeture, j'ai un message (dont je ne me souviens plus) que j'envoie à Windows, et aussi tôt après j'ai un écran bleu, je suis obligé d'appuyer légèrement sur mon bouton d'arrêt pour qu'il s'éteigne

Nous verrons cela demain Merci et bonne soirée, sinon le PC est désinfecté

philae
 Posté le 23/11/2013 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

deésolée, j'ai oublié le lien juste avant

http://www.oracle.com/technetwork/java/javase/downloads/index.html

e'nsuite tu choisiras

Windows x86 Offline - 27,7 MB -imagejre-7u45-windows-i586.exe

le problème c'est à la fermeture de ton pc ?

ElRio13
 Posté le 23/11/2013 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

J'ai donc installé ce matin Java, j'ai eu un peu de mal à trouvé la référence exact que tu m'avais donné, le lien c'est :
http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html

Une fois installé, j'ai eu le message ci-dessous qui est apparu, je n'ai rentré comme information. Pour la fermeture du PC hier soir ne n'ai pas eu de problème, je vais tester de nouveau. Sinon si tout est nettoyé je supprime ZHPDiag et Fix comment ?

Bonne journée

philae
 Posté le 23/11/2013 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

je n'ai jamais eu ses fenêtres......

après le le lien tu as cliqué où ?

pour supprimer il faut :

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Publicité
ElRio13
 Posté le 23/11/2013 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici le rapport de DelFix

# DelFix v10.6 - Rapport créé le 23/11/2013 à 12:09:55
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Roland - NOUSDEUX
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Roland\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WinUpdateFix.txt
Supprimé : C:\Documents and Settings\Roland\Bureau\AdwCleaner[S0].txt
Supprimé : C:\Documents and Settings\Roland\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Roland\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Roland\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Roland\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Roland\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #671 [Point de vérification système | 11/14/2013 08:34:45]
Supprimé : RP #672 [Software Distribution Service 3.0 | 11/14/2013 09:56:19]
Supprimé : RP #673 [Software Distribution Service 3.0 | 11/14/2013 20:08:23]
Supprimé : RP #674 [Software Distribution Service 3.0 | 11/15/2013 08:32:51]
Supprimé : RP #675 [Point de vérification système | 11/16/2013 08:48:27]
Supprimé : RP #676 [Point de vérification système | 11/17/2013 11:18:46]
Supprimé : RP #677 [Point de vérification système | 11/18/2013 12:21:56]
Supprimé : RP #678 [Point de vérification système | 11/19/2013 19:37:17]
Supprimé : RP #679 [Point de vérification système | 11/21/2013 10:07:55]
Supprimé : RP #680 [Installation de pilote non signé | 11/22/2013 09:53:06]
Supprimé : RP #681 [Installation de pilote non signé | 11/22/2013 14:50:05]
Supprimé : RP #682 [Removed Java 7 Update 21 | 11/23/2013 09:08:22]
Supprimé : RP #683 [Installé Java 7 Update 45 | 11/23/2013 09:28:16]

Nouveau point de restauration créé !

########## - EOF - ##########

philae
 Posté le 23/11/2013 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

tu n'as pas répondu à :

je n'ai jamais eu ses fenêtres......

après le le lien tu as cliqué où ?

sinon c'est ok pour moi.

Nanou92
 Posté le 23/11/2013 à 12:59  

Message supprimé par la modération

Motif : Sujet de ElRio13

Nanou92
 Posté le 23/11/2013 à 13:11  

Message supprimé par la modération

ElRio13
 Posté le 23/11/2013 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae a écrit :

tu n'as pas répondu à :

je n'ai jamais eu ses fenêtres......

après le le lien tu as cliqué où ?

sinon c'est ok pour moi.

J'ai cliqué sur ton lien, une fenêtre de "Oracle" s'est ouverte (impossible à fermer pas de X (croix)) j'ai dû cliquer sur un bouton vert (avec une coche) "AGREE AND PROCEED" mais pas sur un texte à coté en vert "ASK me later", j'ai eu un jour trop de problèmes avec ASK qui est aussi une case à décocher dans certaines installations (le piège).

Cette fenêtre s'est fermée, mais je n'ai pas trouvé "Windows x86 Offline - 27,7 MB -imagejre-7u45-windows-i586.exe", alors j'ai fait une recherche en inscrivant dans la case uniquement "jre-7u45-windows-i586.exe" qui m'a donné un tableau avec la référence que tu m'as donnée ci-dessus.

Une fois téléchargé sur mon bureau, j'ai lancé "Java" et à la fin de l'installation, j'ai eu ces fenêtres me demandant "nom d'utilisateur et mot de passe", j'ai cliqué sur "annulé.

Comme mon PC est devenu propre, je viens de faire une sauvegarde (ce que je ne fais assez souvent) avec un logiciel (Acronis 2009) qui m'a été offert cette année là et que je ne pense pas assez souvent à utiliser, il faudrait au moins 1 fois par semaine

A te lire en te remerciant pour ta participation efficace

philae
 Posté le 23/11/2013 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

je ne comprends absolument pas, je n'ai pas du tout de soucis quand je passe par là, ni ask ni autre. tu as bien fait de toutes façons.

si tout tourne, je te dis bon we.

ElRio13
 Posté le 23/11/2013 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae a écrit :

si tout tourne, je te dis bon we.

A toi aussi à la prochaine je clic sur "Résolu"

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
soucis avec MALWAREBYTES
Petit soucis avec malwarebytes
Infections trouvées par Malwarebytes...
malwares trouver avec malwarebytes renseignements
PC avec infections
analyse avec Malwarebytes (PUP Optinal....etc...)
Malwarebytes empêche la connexion avec Skype ?
3 menaces trouvées avec Malwarebytes
PUP.Blabbers trouvés par Malwarebytes
Rapport Avast avec.... Malwarebytes
Plus de sujets relatifs à 19 infections trouvés avec Malwarebytes
 > Tous les forums > Forum Sécurité