> Tous les forums > Forum Sécurité
 Demande d'analyse de mon PC suite à téléchargementSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lentjus
  Posté le 07/09/2013 @ 15:52 
Aller en bas de la page 
Astucien

Bonjour à tous,

Après l'installation d'un log avec proposition d'une barre Delta, j'ai passé ADWCleaner qui n'a rien trouvé.

J'ai ensuite fait un scan avec Malwarebytes qui a trouvé ça:

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.07.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ROUCOU
JEAN-LUC [administrateur]

Protection: Désactivé

07/09/2013 15:09:04
mbam-log-2013-09-07 (15-09-04).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206746
Temps écoulé: 8 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\ROUCOU\Local Settings\Temp\is42483369\24104407_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ROUCOU\Local Settings\Temp\is42483369\24104609_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.

(fin)

Ensuite le rapport ZHPDiag

http://cjoint.com/?CIhpZpd1qlq

Merci de me donner la marche à suivre
Publicité
philae
 Posté le 07/09/2013 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

il te faut vider les fichers temp et le dossier prefetch

fait ceci

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
lentjus
 Posté le 07/09/2013 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci philae,

Et pour le rapport ZHPDiag, il y a des lignes a supprimer ?

philae
 Posté le 07/09/2013 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

non sinon je te l'aurais dit.....{#}

lentjus
 Posté le 07/09/2013 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci philae,

Mais il y a ces 2 lignes qui m'inquiéte

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline

~ Toolbar: Scanned in 00mn 00s



Modifié par lentjus le 07/09/2013 19:44
philae
 Posté le 07/09/2013 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

si tu veux, ce sont des clés orphelines, elles ne feront rien

met les lignes dans zhpfix

par contre ceci est plus dérangeant !

-- C:\Documents and Settings\ROUCOU\Recent\Driver Genius PRO 10.0.0.712 + Crack-[Liberalisten].lnk [969] => Crack, KeyGen, Keymaker - Possible Malware

lentjus
 Posté le 07/09/2013 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

En ce qui concerne Driver Genius, je l'avais désinstallé, mais je n'avais pas vu qu'il y avais encore des traces.

J'ai supprimé ces 2 lignes qui me dérangées.

Je vais passer TFC et Delfix.

En te remerciant encore.

Cordialement

philae
 Posté le 08/09/2013 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

ça marche bon dimanche

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
19,95 €Tapis de souris Corsair MM300 Extended (93x30 cm) à 19,95 €
Valable jusqu'au 29 Janvier

Amazon fait une promotion sur le tapis de souris Corsair MM300 Extended qui passe à 19,95 € au lieu de 34,99 €. Ce tapis de souris extra large mesure 93 x 30 cm et vous permettra de couvrir votre bureau et disposer dessus votre clavier et votre souris qui ne risquera plus de sortir du tapis. Le tapis résiste à l'eau, peut être lavé et possède des contours cousus pour éviter l'effilochement.

> Voir l'offre
19,63 €Carte mémoire Samsung 128 Go MicroSDXC Evo Select U3 (100 Mo/s) à 19,63 € livrée
Valable jusqu'au 27 Janvier

Amazon Allemagne fait une promotion sur la toute nouvelle carte mémoire Samsung 128 Go MicroSDXC Evo Select U3 qui passe à 15,12 €. Comptez 4,51 € pour la livraison en France soit un total de 19,63 € livrée. Une bonne affaire pour cette carte que l'on trouve ailleurs à partir de 25 € et qui offre des vitesses de 100 Mo/s en lecture et 90 Mo/s en écriture.  Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques. Elle est garantie 10 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de frais de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.

> Voir l'offre
399,90 €Tablette Graphique Wacom One + Stylet Lamy AL-Star EMR Black + adaptateur HDMI à 399,90 €
Valable jusqu'au 29 Janvier

Amazon fait une vente flash sur la tablette graphique Wacom One accompagnée d'un stylet Lamy AL-Star EMR Black et d'un adaptateur Delock USB Type-C vers HDMI qui passe à 399 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 459 €.

La tablette graphique Wacom One se dote d'un écran Full HD de 13.3 pouces, d'une glisse optimale et d'une réactivité supérieure. Elle vous offre des sensations naturelles : la liberté du stylo et du papier. Pensée pour l'expression numérique, les projets artistiques ou les activités d'écriture ou d'annotations, elle s'invitera en toute simplicité dans votre quotidien. Elle s'accompagne d'un stylet ergonomique performant, de logiciels agréables inclus (Adobe Premiere Rush, Clip Studio Paint Pro ou Bamboo Paper) et d'une compatibilité PC, Mac et Android.

Le pack comprend un stylet d'origine et un second stylet Lamy AL-Star EMR Stylo d'écriture numérique en aluminium anodisé noir mat avec clip en métal et manche ergonomique en plastique. 

Un adaptateur Delock USB Type-C vers HDMI 4K 30 Hz est également fourni afin d'afficher vos créations sur une TV par exemple.

> Voir l'offre

Sujets relatifs
demande analyse suite infection OMIGA
demande d analyse suite virus
demande d'analyse suite virus
Demande analyse Hi Jack suite à problèmes de pubs
Infection suite à téléchargement
Analyse pc suite à alerte
demande d'analyse de rapports
Infection suite au téléchargement de Dreiver Max
Demande de transfert de post suite au passage ZHPDiag
Pub invasive , demande analyse rapports
Plus de sujets relatifs à Demande d''analyse de mon PC suite à téléchargement
 > Tous les forums > Forum Sécurité