× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Aide pour une desinfection svp!!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Rosamadri
  Posté le 19/01/2014 @ 18:36 
Aller en bas de la page 
Petite astucienne

Bonsoir

J'ai des fenetres que s'ouvrent, le rapport malwarebytes montre des infections:

J'espere que un membre da securité puisse m'aider svp!

Merci!!

Je poste:Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versão da Base de Dados: v2014.01.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Rosa
ROSA-PC [administrador]

19.01.2014 15:36:37
mbam-log-2014-01-19 (15-36-37).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|E:\|H:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 351747
Tempo decorrido: 1 hora(s), 18 minuto(s), 25 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 1
C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.

Chaves de Registro Detectadas: 7
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Enviado para a Quarentena e deletado com sucesso.

Valores de Registro Detectadas: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 3
C:\Users\Rosa\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.
C:\Users\Rosa\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.

Arquivos Detectados: 14
C:\Users\Rosa\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C0Y662R7\TKexe Kalender.exe (PUP.Optional.BundleInstaller.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CKGLVP7K\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X1VDHCBH\spstub[1].exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\nsnDD62.exe (PUP.Optional.SearchProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\nso7942.exe (PUP.Optional.SearchProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\nsx85DF.exe (PUP.Optional.SearchProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\setup__4757.exe (PUP.Optional.InstallMonetizer) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.
C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

# AdwCleaner v3.017 - Rapport créé le 19/01/2014 à 18:20:13
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Rosa - ROSA-PC
# Exécuté depuis : C:\Users\Rosa\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Users\Rosa\AppData\Local\genienext
Dossier Supprimé : C:\Users\Rosa\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Rosa\AppData\Local\SwvUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [1671 octets] - [19/01/2014 18:18:40]
AdwCleaner[S0].txt - [1453 octets] - [19/01/2014 18:20:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1513 octets] ##########

Publicité
secujac
 Posté le 19/01/2014 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Rosamadri,

Suis cette procédure et mets directement les trois rapports, ainsi quand un membrer du groupe sécurité te prendra en charge, il aura tout ce qu'il faut pour t'aider.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Bonne soirée.

nardino
 Posté le 19/01/2014 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

https://forum.pcastuces.com/chercher.asp?r=&auteur=Rosamadri&FORUM_ID=0&SSCAT=0

On se demande à quoi servent les conseils donnés en fin de nettoyage.

@+

Rosamadri
 Posté le 19/01/2014 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino

Je suis desolée, mais le PC anterieur n'était pas a moi, et cet apres midi j'ai juste essaye charger un log avec mon PC pour faire un calendrier sur

le site commeçamarche et voila!! Il a des choses que sont ecrite en anglais que je ne comprends pas et j'ai chercher le site du createur

et il ne marchait pas!! Alors j'ai cru que commeçamarche cetait un site fiable et et voila!!

Si cest pas possible m'aider, ok, merci!

Rosa

nardino
 Posté le 19/01/2014 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Je trouve dommage de revenir souvent sur les mêmes problèmes et peu importe le site.

Si tu avais lu les conseils prodigués plusieurs fois, tu n'en serais pas là.

Tu connais la procédure : Aide au diagnostic d'un PC infecté

Rosamadri
 Posté le 19/01/2014 à 23:26  

Message supprimé par la modération

Motif : Doublon

nardino
 Posté le 20/01/2014 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Merci de poster le rapport ZHPDiag.txt comme indiqué.

@+

Rosamadri
 Posté le 20/01/2014 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup encore Nardino!!

Rosamadri
 Posté le 20/01/2014 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Publicité
Rosamadri
 Posté le 20/01/2014 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour!!

Voila, j'espere que soit juste! Merci!!

nardino
 Posté le 20/01/2014 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ces pages; clique dessus pour les ouvrir.

Conseils à lire

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

@+

Rosamadri
 Posté le 20/01/2014 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino!!

Procedure terminé, tout ete fait comme demande!!

Merci beaucoup!!! Une fois plus!

Tres bonne soirée!!

Rosa

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
54,99 €Liseuse Amazon Kindle avec éclairage frontal à 54,99 €
Valable jusqu'au 03 Décembre

Amazon fait une promotion sur sa nouvelle liseuse Kindle qui passe à 54,99 € livrée gratuitement. Cette version est équipée d'un écran tactile à encre électronique qui a l'apparence du papier et se lit comme un livre papier. Elle possède maintenant un éclairage frontal réglable vous permet de lire confortablement pendant des heures, à l'intérieur et à l'extérieur, de jour comme de nuit. Elle possède le WiFi ainsi qu'un port MicroUSB. Cette version peut afficher des publicités discrètes pendant sa mise en veille. Pour ne pas les avoir, vous devez vous tourner vers la version Sans offres spéciales qui coûte 64,99 €. Elle peut lire les fichiers ePub en suivant cette astuce.


> Voir l'offre
78,99 €SSD SanDisk Plus 1 To à 78,99 €
Valable jusqu'au 02 Décembre

Amazon propose actuellement le SSD SanDisk Plus 1 To à 78,99 €. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 110 €. 


> Voir l'offre
49,99 €Carte mémoire microSDXC UHS-I SanDisk Ultra 512 Go à 49,99 €
Valable jusqu'au 04 Décembre

Amazon propose aujourd'hui la carte mémoire microSDHC UHS-I SanDisk Ultra 512 Go à 49,99 € livrée gratuitement. On la trouve trouve ailleurs à partir de 90 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Switch et est accompagnée d'un adaptateur SD. Une très bonne affaire.


> Voir l'offre

Sujets relatifs
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
Aide pour desinfection Ordinateur ( rapport hijackthis )
besoin d aide pour désinfection
Aide pour terminer désinfection de mon pc avec ZHPDiag
Aide pour un nettoyage/désinfection
Aide pour désinfection
demande d'aide pour désinfection SVP
aide pour une désinfection
Aide pour la desinfection PC
Plus de sujets relatifs à Aide pour une desinfection svp!!
 > Tous les forums > Forum Sécurité