Aide pour une desinfection svp!!

Aide pour une desinfection svp!! Sujet résolu

Ajouter un message à la discussion

Rosamadri

Posté le 19/01/2014 @ 18:36

Bonsoir

J'ai des fenetres que s'ouvrent, le rapport malwarebytes montre des infections:

J'espere que un membre da securité puisse m'aider svp!

Merci!!

Je poste:Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versão da Base de Dados: v2014.01.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Rosa
ROSA-PC [administrador]

19.01.2014 15:36:37
mbam-log-2014-01-19 (15-36-37).txt

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 1
C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.

Chaves de Registro Detectadas: 7
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Enviado para a Quarentena e deletado com sucesso.

Valores de Registro Detectadas: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 3
C:\Users\Rosa\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.
C:\Users\Rosa\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.

Arquivos Detectados: 14
C:\Users\Rosa\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C0Y662R7\TKexe Kalender.exe (PUP.Optional.BundleInstaller.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CKGLVP7K\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X1VDHCBH\spstub[1].exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\nsnDD62.exe (PUP.Optional.SearchProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\nso7942.exe (PUP.Optional.SearchProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\nsx85DF.exe (PUP.Optional.SearchProtect.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\setup__4757.exe (PUP.Optional.InstallMonetizer) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.
C:\Users\Rosa\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rosa\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

# AdwCleaner v3.017 - Rapport créé le 19/01/2014 à 18:20:13
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Rosa - ROSA-PC
# Exécuté depuis : C:\Users\Rosa\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Users\Rosa\AppData\Local\genienext
Dossier Supprimé : C:\Users\Rosa\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Rosa\AppData\Local\SwvUpdater

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

*************************

AdwCleaner[R0].txt - [1671 octets] - [19/01/2014 18:18:40]
AdwCleaner[S0].txt - [1453 octets] - [19/01/2014 18:20:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1513 octets] ##########

secujac

Posté le 19/01/2014 à 18:50

Bonsoir Rosamadri,

Suis cette procédure et mets directement les trois rapports, ainsi quand un membrer du groupe sécurité te prendra en charge, il aura tout ce qu'il faut pour t'aider.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Bonne soirée.

nardino

Posté le 19/01/2014 à 18:58

Grand Maître astucien

Bonsoir,

https://forum.pcastuces.com/chercher.asp?r=&auteur=Rosamadri&FORUM_ID=0&SSCAT=0

On se demande à quoi servent les conseils donnés en fin de nettoyage.

Rosamadri

Posté le 19/01/2014 à 20:17

Bonsoir Nardino

Je suis desolée, mais le PC anterieur n'était pas a moi, et cet apres midi j'ai juste essaye charger un log avec mon PC pour faire un calendrier sur

le site commeçamarche et voila!! Il a des choses que sont ecrite en anglais que je ne comprends pas et j'ai chercher le site du createur

et il ne marchait pas!! Alors j'ai cru que commeçamarche cetait un site fiable et et voila!!

Si cest pas possible m'aider, ok, merci!

Rosa

nardino

Posté le 19/01/2014 à 22:25

Grand Maître astucien

Bonsoir,

Je trouve dommage de revenir souvent sur les mêmes problèmes et peu importe le site.

Si tu avais lu les conseils prodigués plusieurs fois, tu n'en serais pas là.

Tu connais la procédure : Aide au diagnostic d'un PC infecté

Rosamadri

Posté le 19/01/2014 à 23:26

Message supprimé par la modération

Motif : Doublon

nardino

Posté le 20/01/2014 à 10:49

Grand Maître astucien

Bonjour,

Merci de poster le rapport ZHPDiag.txt comme indiqué.

Rosamadri

Posté le 20/01/2014 à 12:22

Merci beaucoup encore Nardino!!

Rosamadri

Posté le 20/01/2014 à 16:51

Fichier joint : ZHPDiag.txt

Rosamadri

Posté le 20/01/2014 à 16:53

Bonjour!!

Voila, j'espere que soit juste! Merci!!

nardino

Posté le 20/01/2014 à 19:49

Grand Maître astucien

Bonsoir,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

Relance AdwCleaner par le bouton Désinstaller.

Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

delfix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier

Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

Passe la question en résolu
Clique sur Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ces pages; clique dessus pour les ouvrir.

Conseils à lire

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

@+

Rosamadri

Posté le 20/01/2014 à 21:06

Bonsoir Nardino!!

Procedure terminé, tout ete fait comme demande!!

Merci beaucoup!!! Une fois plus!

Tres bonne soirée!!

Rosa

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

309,99 €

Console Nintendo Switch édition limitée Mario 309,99 €
Valable jusqu'au 12 Février

Cdiscount propose la nouvelle version de la console Nintendo Switch en édition limitée Mario (avec manettes et bases personnalisées) à 309,99 € livrée gratuitement. Une pochette de transport est également fournie.

> Voir l'offre

SOLDES

Les soldes d'hiver 2021
Valable jusqu'au 16 Février

Les soldes commencent ce Mercredi 20 Janvier dans la plupart des départements Retrouvez ici la liste des pages dédiées à cet évènement chez les différents revendeurs high-tech afin de trouver la bonne affaire qui vous intéresse. Nous vous proposerons aussi les bons plans que nous aurons dénichés.

> Voir l'offre

294,96 €

Mini PC T-BAO TBOOK MN27 (Ryzen 7 2700U, 16Go RAM, 512Go SSD NVME) à 298,48 € avec le code BGSPTB27
Valable jusqu'au 29 Janvier

Banggood propose actuellement le mini PC T-BAO TBOOK MN27 à 298,48 € (avec livraison et assurance comprises) avec le code promo BGSPTB27. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 7 2700U avec chip graphique Vega 10, 16 Go de RAM DDR4 et un SSD NVME de 512 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi5, le bluetooth 4.1, 4 ports USB 3.0, 2 ports USB 2.0, un port HDMI 2.0, un DisplayPort, un port Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Ce mini PC fait 12,8 x 12,8 x 5 cm et pèse 1,2 kg. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).

> Voir l'offre