> Tous les forums > Forum Sécurité
 Aide pour une desinfection svp!!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Rosamadri
  Posté le 19/01/2014 @ 18:36 
Aller en bas de la page 
Petite astucienne

Bonsoir

J'ai des fenetres que s'ouvrent, le rapport malwarebytes montre des infections:

J'espere que un membre da securité puisse m'aider svp!

Merci!!

Je poste:Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versão da Base de Dados: v2014.01.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Rosa
ROSA-PC [administrador]

19.01.2014 15:36:37
mbam-log-2014-01-19 (15-36-37).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|E:\|H:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 351747
Tempo decorrido: 1 hora(s), 18 minuto(s), 25 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 1
C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.

Chaves de Registro Detectadas: 7
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Enviado para a Quarentena e deletado com sucesso.

Valores de Registro Detectadas: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 3
C:\Users\Rosa\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.
C:\Users\Rosa\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.

Arquivos Detectados: 14
C:\Users\Rosa\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C0Y662R7\TKexe Kalender.exe (PUP.Optional.BundleInstaller.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CKGLVP7K\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X1VDHCBH\spstub[1].exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\nsnDD62.exe (PUP.Optional.SearchProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\nso7942.exe (PUP.Optional.SearchProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\nsx85DF.exe (PUP.Optional.SearchProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\setup__4757.exe (PUP.Optional.InstallMonetizer) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.
C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

# AdwCleaner v3.017 - Rapport créé le 19/01/2014 à 18:20:13
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Rosa - ROSA-PC
# Exécuté depuis : C:\Users\Rosa\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Users\Rosa\AppData\Local\genienext
Dossier Supprimé : C:\Users\Rosa\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Rosa\AppData\Local\SwvUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [1671 octets] - [19/01/2014 18:18:40]
AdwCleaner[S0].txt - [1453 octets] - [19/01/2014 18:20:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1513 octets] ##########

Publicité
secujac
 Posté le 19/01/2014 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Rosamadri,

Suis cette procédure et mets directement les trois rapports, ainsi quand un membrer du groupe sécurité te prendra en charge, il aura tout ce qu'il faut pour t'aider.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Bonne soirée.

nardino
 Posté le 19/01/2014 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

https://forum.pcastuces.com/chercher.asp?r=&auteur=Rosamadri&FORUM_ID=0&SSCAT=0

On se demande à quoi servent les conseils donnés en fin de nettoyage.

@+

Rosamadri
 Posté le 19/01/2014 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino

Je suis desolée, mais le PC anterieur n'était pas a moi, et cet apres midi j'ai juste essaye charger un log avec mon PC pour faire un calendrier sur

le site commeçamarche et voila!! Il a des choses que sont ecrite en anglais que je ne comprends pas et j'ai chercher le site du createur

et il ne marchait pas!! Alors j'ai cru que commeçamarche cetait un site fiable et et voila!!

Si cest pas possible m'aider, ok, merci!

Rosa

nardino
 Posté le 19/01/2014 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Je trouve dommage de revenir souvent sur les mêmes problèmes et peu importe le site.

Si tu avais lu les conseils prodigués plusieurs fois, tu n'en serais pas là.

Tu connais la procédure : Aide au diagnostic d'un PC infecté

Rosamadri
 Posté le 19/01/2014 à 23:26  

Message supprimé par la modération

Motif : Doublon

nardino
 Posté le 20/01/2014 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Merci de poster le rapport ZHPDiag.txt comme indiqué.

@+

Rosamadri
 Posté le 20/01/2014 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup encore Nardino!!

Rosamadri
 Posté le 20/01/2014 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Publicité
Rosamadri
 Posté le 20/01/2014 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour!!

Voila, j'espere que soit juste! Merci!!

nardino
 Posté le 20/01/2014 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ces pages; clique dessus pour les ouvrir.

Conseils à lire

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

@+

Rosamadri
 Posté le 20/01/2014 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino!!

Procedure terminé, tout ete fait comme demande!!

Merci beaucoup!!! Une fois plus!

Tres bonne soirée!!

Rosa

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
309,99 €Console Nintendo Switch édition limitée Mario 309,99 €
Valable jusqu'au 12 Février

Cdiscount propose la nouvelle version de la console Nintendo Switch en édition limitée Mario (avec manettes et bases personnalisées) à 309,99 € livrée gratuitement. Une pochette de transport est également fournie.


> Voir l'offre
SOLDESLes soldes d'hiver 2021
Valable jusqu'au 16 Février

Les soldes commencent ce Mercredi 20 Janvier dans la plupart des départements Retrouvez ici la liste des pages dédiées à cet évènement chez les différents revendeurs high-tech afin de trouver la bonne affaire qui vous intéresse. Nous vous proposerons aussi les bons plans que nous aurons dénichés.


> Voir l'offre
294,96 €Mini PC T-BAO TBOOK MN27 (Ryzen 7 2700U, 16Go RAM, 512Go SSD NVME) à 298,48 € avec le code BGSPTB27
Valable jusqu'au 29 Janvier

Banggood propose actuellement le mini PC T-BAO TBOOK MN27 à 298,48 € (avec livraison et assurance comprises) avec le code promo BGSPTB27. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 7 2700U avec chip graphique Vega 10, 16 Go de RAM DDR4 et un SSD NVME de 512 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi5, le bluetooth 4.1, 4 ports USB 3.0, 2 ports USB 2.0, un port HDMI 2.0, un DisplayPort, un port Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Ce mini PC fait 12,8 x 12,8 x 5 cm et pèse 1,2 kg. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
Aide pour desinfection Ordinateur ( rapport hijackthis )
besoin d aide pour désinfection
Aide pour terminer désinfection de mon pc avec ZHPDiag
Aide pour un nettoyage/désinfection
Aide pour désinfection
demande d'aide pour désinfection SVP
aide pour une désinfection
Aide pour la desinfection PC
Plus de sujets relatifs à Aide pour une desinfection svp!!
 > Tous les forums > Forum Sécurité