> Tous les forums > Forum Sécurité
 Aide pour une desinfection svp!!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Rosamadri
  Posté le 19/01/2014 @ 18:36 
Aller en bas de la page 
Petite astucienne

Bonsoir

J'ai des fenetres que s'ouvrent, le rapport malwarebytes montre des infections:

J'espere que un membre da securité puisse m'aider svp!

Merci!!

Je poste:Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versão da Base de Dados: v2014.01.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Rosa
ROSA-PC [administrador]

19.01.2014 15:36:37
mbam-log-2014-01-19 (15-36-37).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|E:\|H:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 351747
Tempo decorrido: 1 hora(s), 18 minuto(s), 25 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 1
C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.

Chaves de Registro Detectadas: 7
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Enviado para a Quarentena e deletado com sucesso.

Valores de Registro Detectadas: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 3
C:\Users\Rosa\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.
C:\Users\Rosa\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.

Arquivos Detectados: 14
C:\Users\Rosa\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C0Y662R7\TKexe Kalender.exe (PUP.Optional.BundleInstaller.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CKGLVP7K\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X1VDHCBH\spstub[1].exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\nsnDD62.exe (PUP.Optional.SearchProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\nso7942.exe (PUP.Optional.SearchProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\nsx85DF.exe (PUP.Optional.SearchProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\setup__4757.exe (PUP.Optional.InstallMonetizer) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.
C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

# AdwCleaner v3.017 - Rapport créé le 19/01/2014 à 18:20:13
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Rosa - ROSA-PC
# Exécuté depuis : C:\Users\Rosa\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Users\Rosa\AppData\Local\genienext
Dossier Supprimé : C:\Users\Rosa\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Rosa\AppData\Local\SwvUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [1671 octets] - [19/01/2014 18:18:40]
AdwCleaner[S0].txt - [1453 octets] - [19/01/2014 18:20:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1513 octets] ##########

Publicité
secujac
 Posté le 19/01/2014 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Rosamadri,

Suis cette procédure et mets directement les trois rapports, ainsi quand un membrer du groupe sécurité te prendra en charge, il aura tout ce qu'il faut pour t'aider.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Bonne soirée.

nardino
 Posté le 19/01/2014 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

https://forum.pcastuces.com/chercher.asp?r=&auteur=Rosamadri&FORUM_ID=0&SSCAT=0

On se demande à quoi servent les conseils donnés en fin de nettoyage.

@+

Rosamadri
 Posté le 19/01/2014 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino

Je suis desolée, mais le PC anterieur n'était pas a moi, et cet apres midi j'ai juste essaye charger un log avec mon PC pour faire un calendrier sur

le site commeçamarche et voila!! Il a des choses que sont ecrite en anglais que je ne comprends pas et j'ai chercher le site du createur

et il ne marchait pas!! Alors j'ai cru que commeçamarche cetait un site fiable et et voila!!

Si cest pas possible m'aider, ok, merci!

Rosa

nardino
 Posté le 19/01/2014 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Je trouve dommage de revenir souvent sur les mêmes problèmes et peu importe le site.

Si tu avais lu les conseils prodigués plusieurs fois, tu n'en serais pas là.

Tu connais la procédure : Aide au diagnostic d'un PC infecté

Rosamadri
 Posté le 19/01/2014 à 23:26  

Message supprimé par la modération

Motif : Doublon

nardino
 Posté le 20/01/2014 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Merci de poster le rapport ZHPDiag.txt comme indiqué.

@+

Rosamadri
 Posté le 20/01/2014 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup encore Nardino!!

Rosamadri
 Posté le 20/01/2014 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Publicité
Rosamadri
 Posté le 20/01/2014 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour!!

Voila, j'espere que soit juste! Merci!!

nardino
 Posté le 20/01/2014 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ces pages; clique dessus pour les ouvrir.

Conseils à lire

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

@+

Rosamadri
 Posté le 20/01/2014 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino!!

Procedure terminé, tout ete fait comme demande!!

Merci beaucoup!!! Une fois plus!

Tres bonne soirée!!

Rosa

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
34,90 €Caméra de surveillance TP-Link Tapo C200 à 34,90 €
Valable jusqu'au 18 Février

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 34,90 € livrée gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre
12,90 €Windows 10 Pro 32/64 bits OEM à 12,90 €
Valable jusqu'au 24 Février

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 1Z,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
329,90 €Ecran ultra large LG 34 pouces 34WL50S-B à 329,90 €
Valable jusqu'au 20 Février

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 329,90 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre

Sujets relatifs
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
Aide pour desinfection Ordinateur ( rapport hijackthis )
besoin d aide pour désinfection
Aide pour terminer désinfection de mon pc avec ZHPDiag
Aide pour un nettoyage/désinfection
Aide pour désinfection
demande d'aide pour désinfection SVP
aide pour une désinfection
Aide pour la desinfection PC
Plus de sujets relatifs à Aide pour une desinfection svp!!
 > Tous les forums > Forum Sécurité