> Tous les forums > Forum Sécurité
 Analyse MBAM et suiteSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Gnagnagna
  Posté le 19/02/2014 @ 22:23 
Aller en bas de la page 
Petit astucien

Bonsoir

après une analyse MBAM j'avais environ 93 fichiers malveillants que j'ai supprimé. Après ADW Cleaner, j'ai lancé ZHP Diag dont voici le résultat.

Que faire après? Merci !

Publicité
Gnagnagna
 Posté le 19/02/2014 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

poussebois
 Posté le 19/02/2014 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir ,

Il faut néanmoins joindre aussi les rapports de MBAM et AdwCleaner.

Lire attentivement et suivre scrupuleusement les indications données dans l'aide au diagnostic d'un PC infecté (en rouge en bas dans ma signature).

Après, tu attends qu'un membre du Groupe Sécurité te prenne en charge.

En attendant, bonne .

Evasion60
 Posté le 20/02/2014 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
M0 - MFSP: prefs.js [pitchoun - tqp2ldbt.default] http://mysearch.avg.com =>Adware.MyWebSearch
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.avg.com =>Adware.MyWebSearch
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.141\McUICnt.exe => McAfee, Inc
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe => McAfee, Inc
O4 - HKCU\..\Run: [MyCuteBuddy] C:\Program Files (x86)\My Cute Buddy\myCuteBuddy.exe (.not file.) => Fichier absent
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_1213b] C:\Users\pitchoun\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe (.not file.) => Toolbar.AVGSearch*
O4 - HKUS\S-1-5-21-3491827456-1701061726-1965639896-1002\..\Run: [MyCuteBuddy] C:\Program Files (x86)\My Cute Buddy\myCuteBuddy.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-3491827456-1701061726-1965639896-1002\..\Run: [AVG-Secure-Search-Update_1213b] C:\Users\pitchoun\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe (.not file.) => Toolbar.AVGSearch*
O69 - SBI: prefs.js [pitchoun - tqp2ldbt.default] user_pref("avg.install.disableHPGuard", false); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [pitchoun - tqp2ldbt.default] user_pref("avg.install.disableSPGuard", false); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [pitchoun - tqp2ldbt.default] user_pref("avg.install.guardCountInit", 156); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [pitchoun - tqp2ldbt.default] user_pref("avg.install.guardPopupCountInit", -1); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [pitchoun - tqp2ldbt.default] user_pref("avg.install.guardSPCountInit", 156); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [pitchoun - tqp2ldbt.default] user_pref("avg.install.guardSPPopupCountInit", -1); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [pitchoun - tqp2ldbt.default] user_pref("avg.install.guard_xpcom", 0); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [pitchoun - tqp2ldbt.default] user_pref("avg.install.guards_inactive", 1); => Toolbar.AVGSearch*
O69 - SBI: prefs.js [pitchoun - tqp2ldbt.default] user_pref("avg.install.newtab", true); => Toolbar.AVGSearch*
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
SS - | Demand 16/01/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe => McAfee, Inc
SR - | Auto 21/05/2013 144368 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe => Symantec*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Classes\Iminent.Companion.Buddy] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\Iminent.Companion.Buddy] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\ProgramData\Software =>Adware.Boxore
C:\Users\pitchoun\AppData\Local\Software =>Adware.Boxore
C:\Users\pitchoun\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\pitchoun\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon

EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16798 (Defaut) => Microsoft Internet Explorer // IE11, via Windows Update

Reviens avec le rapport de ZHPFix

Gnagnagna
 Posté le 22/02/2014 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci voici le rapport

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by pitchoun at 22/02/2014 13:25:29
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 01s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: HKLM\Software\Classes\Iminent.Companion.Buddy
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ RunValue: MyCuteBuddy
SUPPRIMÉ RunValue: AVG-Secure-Search-Update_1213b

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: http://mysearch.avg.com
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.disableHPGuard", false);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.disableSPGuard", false);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardCountInit", 156);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardPopupCountInit", -1);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardSPCountInit", 156);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardSPPopupCountInit", -1);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guard_xpcom", 0);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guards_inactive", 1);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.newtab", true);

========== Dossiers ==========
SUPPRIMÉ: C:\Users\pitchoun\AppData\Local\{A94DF496-E888-49B0-A206-64720D5878F1}
SUPPRIMÉS Temporaires Windows (8)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: C:\Users\pitchoun\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\pitchoun\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉS Temporaires Windows (125) (272 003 539 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
6 : Clés du Registre
4 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
4 : Fichiers
10 : Préférences navigateur


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\Users\pitchoun\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/02/2014 13:25:31 [2780]

Evasion60
 Posté le 22/02/2014 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Gnagnagna

Ok, nous terminons =>

1/ A

Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Gnagnagna
 Posté le 22/02/2014 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
12,59 €Coffret d'embouts de vissage et à cliquet Bosch 26 pièces à 12,59 €
Valable jusqu'au 21 Octobre

Amazon fait une promotion sur le coffre de 32 pièces d'embouts de vissage qui passe à 12,59 € au lieu de 16 €. Il comporte un porte embout universel à changement rapide et des embouts PH1/PH2/PH2/PH3/PZ1/PZ2/PZ2/PZ3/HEX 3/HEX 4/HEX 5/HEX 6/T10/T15/T20/T20/T25/T27/T30/T40.


> Voir l'offre
122,55 €SSD externe NVMe Crucial X8 1 To à 122,55 €
Valable jusqu'au 22 Octobre

Amazon fait une promotion sur le SSD externe NVMe Crucial X8 1 To qui passe à 122,55 € alors qu'on le trouve ailleurs à partir de 150 €. Il offre des vitesses de lecture jusqu'à 1050 Mo/s et résiste aux chutes jusqu'à 2 mètres, aux chocs et aux températures extrêmes. Il est fourni avec des connecteurs USB C-3.2 et USB-A (USB classique).


> Voir l'offre
90,17 €SSD interne M.2 NVMe Kingston A2000 1 To à 90,17 € livré
Valable jusqu'au 20 Octobre

Amazon Allemagne fait une promotion sur le SSD interne M.2 NVMe Kingston A2000 1 To qui passe à 85,61 € (avec la TVA ajustée). Comptez 4,56 € pour la livraison en France soit un total de 90,17 € livré au lieu de plus de 110 € ailleurs. Il offre des vitesses de lecture allant jusqu'à 2 200 Mo/s et 2 200Mo/s en écriture.


> Voir l'offre

Sujets relatifs
Analyse pc suite à alerte
Analyse MBAM
demande analyse suite infection OMIGA
Analyse ZHP Diag, MBAM, ADWCleaner
Analyse adwcleaner suite installation de QuickMediaConverter
Demande d'analyse Mbam, AdwCleaner, ZHPDiag.
Analyse MBAM avec mauvais résultats
ANALYSE RANDOM (SUITE) TEXT°
Aanalyse AdwCleaner suite analyse malware
Demande d'analyse de mon PC suite à téléchargement
Plus de sujets relatifs à Analyse MBAM et suite
 > Tous les forums > Forum Sécurité