> Tous les forums > Forum Sécurité
 Détection malwarebytesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Ohaio
  Posté le 22/10/2015 @ 13:44 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai bien sûr téléchargé un programme bidon dont je ne sais plus le nom et que j'ai désintallé depuis.

Tout ça en faisant des recherches suite à des soucis de mises à jour pour windows.

Un analyse malwarebytes réalisée après, me trouve des bestiolles que j'ai supprimées mais je suis pas sûr pour autant que le pc soit propre.

J'ai fait la procedure préconisée, je la poste en esperant qu'on puisse me venir en aide.

Merci par avance.

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 21/10/2015
Heure de l'analyse: 16:48
Fichier journal: malwarebytes..txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.10.21.05
Base de données de rootkits: v2015.10.16.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7
Processeur: x86
Système de fichiers: NTFS
Utilisateur: B

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 267796
Temps écoulé: 25 min, 49 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 4
PUP.Optional.TweakBit, HKLM\SOFTWARE\TWEAKBIT\ATPopups, En quarantaine, [8a0fcd8cf794b383c4644145877caa56],
PUP.Optional.TweakBit, HKLM\SOFTWARE\TWEAKBIT\ATTools, En quarantaine, [a2f72138791290a62800dcaac93a07f9],
PUP.Optional.TweakBit, HKLM\SOFTWARE\TWEAKBIT\ATUpdaters, En quarantaine, [178272e7a4e776c0220688fe778cae52],
PUP.Optional.TweakBit, HKLM\SOFTWARE\TWEAKBIT\Google Analytics Package, En quarantaine, [a8f1ce8b1c6f162074b67b0b778c817f],

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 7
PUP.Optional.TweakBit, C:\ProgramData\TweakBit\FixMyPC, En quarantaine, [2a6f0e4b6a21be78641add865aa8ce32],
PUP.Optional.TweakBit, C:\ProgramData\TweakBit\FixMyPC\1.x, En quarantaine, [2a6f0e4b6a21be78641add865aa8ce32],
PUP.Optional.TweakBit, C:\ProgramData\TweakBit\FixMyPC\1.x\Logs, En quarantaine, [2a6f0e4b6a21be78641add865aa8ce32],
PUP.Optional.TweakBit, C:\ProgramData\TweakBit\PCCleaner, En quarantaine, [4b4e1b3ef893e353ccb36bf83dc552ae],
PUP.Optional.TweakBit, C:\ProgramData\TweakBit\PCCleaner\1.x, En quarantaine, [4b4e1b3ef893e353ccb36bf83dc552ae],
PUP.Optional.TweakBit, C:\ProgramData\TweakBit\PCCleaner\1.x\Logs, En quarantaine, [4b4e1b3ef893e353ccb36bf83dc552ae],
PUP.Optional.TweakBit, C:\ProgramData\TweakBit\PCCleaner\1.x\Queue, En quarantaine, [4b4e1b3ef893e353ccb36bf83dc552ae],

Fichiers: 7
PUP.Optional.TweakBit, C:\Users\B\AppData\Local\Temp\pc-cleaner-setup.exe, En quarantaine, [168388d18605d066b76058f440c40bf5],
PUP.Optional.TweakBit, C:\ProgramData\TweakBit\FixMyPC\1.x\StatDB.json, En quarantaine, [2a6f0e4b6a21be78641add865aa8ce32],
PUP.Optional.TweakBit, C:\ProgramData\TweakBit\FixMyPC\1.x\Logs\FixMyPC.log, En quarantaine, [2a6f0e4b6a21be78641add865aa8ce32],
PUP.Optional.TweakBit, C:\ProgramData\TweakBit\PCCleaner\1.x\StatDB.json, En quarantaine, [4b4e1b3ef893e353ccb36bf83dc552ae],
PUP.Optional.TweakBit, C:\ProgramData\TweakBit\PCCleaner\1.x\Logs\PCCleaner.log, En quarantaine, [4b4e1b3ef893e353ccb36bf83dc552ae],
PUP.Optional.TweakBit, C:\ProgramData\TweakBit\PCCleaner\1.x\Logs\PCCleanerLogic.log, En quarantaine, [4b4e1b3ef893e353ccb36bf83dc552ae],
PUP.Optional.TweakBit, C:\ProgramData\TweakBit\PCCleaner\1.x\Queue\Queue-Report.rpq, En quarantaine, [4b4e1b3ef893e353ccb36bf83dc552ae],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Fichier ZHPDiag

http://www.cjoint.com/c/EJwlGytNpYk

Fichier FRTS

http://www.cjoint.com/c/EJwlNVxrnwk

Shortcut

http://www.cjoint.com/c/EJwlPQGti2k

Addition

http://www.cjoint.com/c/EJwlRju42Ok

Publicité
Anonyme
 Posté le 22/10/2015 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Oahio,

Pour tes rapports, c'est ok, ils y sont tous.

Ton rapport ZHPDiag révele que tu n'as pas d'infection.

Mais attends qu'un membre du GS te le confirme ou te prennes en charge

bonne fin de désinfection



Modifié par Anonyme le 23/10/2015 11:47
Ohaio
 Posté le 22/10/2015 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir ARDENNAISE,

Merci à toi d'avoir regardé.

Ok j'attends l'avis d'un membre du GS.

Bonne soirée a+



Modifié par Ohaio le 22/10/2015 19:41
Pierre95
 Posté le 22/10/2015 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Ohaio,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Comme le dit Ardennaise, ton rapport ZHPDiag est clean, mais vu que MBAM a trouvé et supprimé des malwares, il a été infecté et ZHPDiag ne détecte pas toutes désinfections,on va procéder à quelques contrles , nettoyages et corrections

image1 - Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

Ohaio
 Posté le 23/10/2015 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

Ohaio
 Posté le 23/10/2015 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

Merci de me venir en aide.

Mon prénom est André et j'ai fais ce que m'as demandé.

Pour AdBlock,la procédure ne semble pas être celle décrite sur le tuto mais je l'ai désactivé et semble bon.

Pour la suite du problème, je poste le rapport.

Encore merci et a+



Modifié par Ohaio le 23/10/2015 10:11
Pierre95
 Posté le 23/10/2015 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ohaio,

Pour ZHPCleaner, c'est OK

Tu vas nettoyer ce qu'a trouvé ZHPCleaner !!

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


image2 - AdwCleaner

Télécharger Adwcleanersur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe

Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[S0].txt

  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de travailler ensemble
Pierre
Ohaio
 Posté le 23/10/2015 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre,

Voici le rapport ZHPCleaner

http://www.cjoint.com/c/EJxiNUbNpXk

AdwCleaner

http://www.cjoint.com/c/EJxiQIkYsEk

A+

Pierre95
 Posté le 23/10/2015 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On continue le nettoyage

1- AdwCleaner

On va nettoyer

Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"
Image

  • Quand il affiche les menaces Clique sur "Nettoyer"
  • A l'issue, le rapport de nettoyage va s'afficher, poste le par lebouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

  • 2- Malwarebyte's Anti Malware

    TéléchargeMalwarebytes

  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • image
    Clique sur Mettre à jour (à droite, au centre )
    )image
    Clique sur Paramétres et configure le comme sur l'image
    image
    Clique sur Examen (en haut)
    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
  • image
    Si un message demande de redémarrer le PC pour terminer la suppression, accepte
    Le rapport est disponible dans Historique > Journaux de l'application

  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.
  • image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


  • 3- ZOEK

    Tu enregistres le fichier ci dessous sur ton bureau

    https://1fichier.com/?gd1vwmr3g1

    Charge cet outil

    Zoek By Smeenk

    Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

    Lien de chargementde l'outil.

    ==> Ferme tous tes navigateurs internet

    Double clique sur l'exe, pour obtenir ceci

    Gui 1

    Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"
  • La fenêtre de l'outil disparait un instant puis affichera ce texte

    Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

    Please wait! This window will close when finished.

    A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

    ****************************************************************************************************

    Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

    Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log

    Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

    zoek progression

    A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, envoie le nous en utilisant le bouton “insérer un rapport”
    ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


    4 - ZHPDIAG

    imageZHPDiag (de Nicolas Coolman)

    Exécutez de nouveau le logiciel, à partir de son raccourci sur le bureau .Pour exécuter une analyse , cliquez sur le bouton "Scanner"
    .image
    L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
    A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag

    .image

    .

    Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Pierre

    Ohaio
     Posté le 23/10/2015 à 15:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Fichier joint : AdwCleaner[C1].txt

    Ohaio
     Posté le 23/10/2015 à 15:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Fichier joint : AdwCleaner[C1].txt

    Ohaio
     Posté le 23/10/2015 à 15:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Pierre95
     Posté le 23/10/2015 à 17:30 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Ohaio,

    Je suis épaté par le nombre très limité de programmes installé sur ton PC.

    Ton dernier rapport ZHPDiag, revele que les outils passés ont supprimé tous les malwares détectés par ZHPDiag.

    Toutefois, j'ai remarqué un reste de l' Antivirus Symantec.

    Je vais pas sortir l'artillerie de ZHPFix pour le supprimer et je vais te demander de le supprimer à la main

    C:\Program Files\Common Files\AV => Symantec Corporation

    C'est le dossier en rouge.

    Peux tu le mettre à la poubelle ?

    Peux tu me refaire un scan FRST avec ses 3 rapports ( FRST, Addition et Shortcut pour que je puisse te faire un correctif ?

    Pierre



    Modifié par Pierre95 le 23/10/2015 18:26
    Ohaio
     Posté le 23/10/2015 à 19:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Pierre,

    C'est normal le peu de programmes installés, je viens de réinstaller windows il y a peu de temps et c'est un vieux pc.

    le rapport FRST:

    http://www.cjoint.com/c/EJxrh42gpsk

    Addition:

    http://www.cjoint.com/c/EJxrmnfKLZk

    Shortcut:

    http://www.cjoint.com/c/EJxrnmrmLek

    Merci.

    a+

    Pierre95
     Posté le 23/10/2015 à 20:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pas grand chose à corriger

    Frst correctif

    /!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

    Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous:

    https://1fichier.com/?geda5bftwr

    Comme sur la capture ci-dessous

    Maintenant Lance FRST.exe, puis clique sur "CORRIGER"

    Laisse l'outil faire son job, c'est normalement assez rapide.

    Poste le rapport Fixlog.txt quand celui-ci est obtenu


    Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

    Tu peux brancher tes disques durs externes.

    Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

    Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tutoriel ESET ON LINE

    Lien pour le télécharger ici:

    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.

    Ohaio
     Posté le 23/10/2015 à 20:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Voici le rapport Fixlog:

    Résultats de correction de Farbar Recovery Scan Tool (x86) Version:22-10-2015
    Exécuté par B (2015-10-23 20:34:35) Run:1
    Exécuté depuis C:\Users\B\Desktop
    Profils chargés: B (Profils disponibles: B)
    Mode d'amorçage: Normal

    ==============================================

    fixlist contenu:
    *****************
    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {3D0CB96F-4226-4934-9763-E9F117F8FC1A} - \TweakBit\FixMyPC\Start FixMyPC automatic scanning -> Pas de fichier <==== ATTENTION
    end
    *****************

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3D0CB96F-4226-4934-9763-E9F117F8FC1A}" => clé supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D0CB96F-4226-4934-9763-E9F117F8FC1A}" => clé supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TweakBit\FixMyPC\Start FixMyPC automatic scanning" => clé supprimé(es) avec succès


    Le système a dû redémarrer.

    ==== Fin de Fixlog 20:34:57 ====

    Pierre,

    Si la dernière analyse est si longue, je te prépare ça demain.

    Bonne soirée à toi.

    Pierre95
     Posté le 23/10/2015 à 20:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    oui , chez moi, l'analyse dure 3h

    à demain

    Pierre

    Ohaio
     Posté le 24/10/2015 à 11:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour Pierre,

    Me revoilà revenu avec le rapport eset online.

    Il a en effet trouvé quelque chose.

    Par contre il a relativement vite fait mais il est vrai que je n'ai pas grand chose à analyser.

    A+

    ESETSmartInstaller@High as downloader log:
    all ok
    # product=EOS
    # version=8
    # OnlineScannerApp.exe=1.0.0.1
    # EOSSerial=dcf09bd8c45b264cac69ebafd52b0987
    # end=init
    # utc_time=2015-10-24 07:49:29
    # local_time=2015-10-24 09:49:29 )
    # country="France"
    # osver=6.1.7601 NT Service Pack 1
    Update Init
    Update Download
    Update Finalize
    Updated modules version: 26387
    # product=EOS
    # version=8
    # OnlineScannerApp.exe=1.0.0.1
    # EOSSerial=dcf09bd8c45b264cac69ebafd52b0987
    # end=updated
    # utc_time=2015-10-24 07:55:21
    # local_time=2015-10-24 09:55:21 )
    # country="France"
    # osver=6.1.7601 NT Service Pack 1
    # product=EOS
    # version=8
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.7777
    # api_version=3.1.1
    # EOSSerial=dcf09bd8c45b264cac69ebafd52b0987
    # engine=26387
    # end=finished
    # remove_checked=false
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2015-10-24 08:21:03
    # local_time=2015-10-24 10:21:03 )
    # country="France"
    # lang=1036
    # osver=6.1.7601 NT Service Pack 1
    # compatibility_mode_1='Avira Desktop'
    # compatibility_mode=1805 16777213 100 97 2260 4033885 0 0
    # compatibility_mode_1=''
    # compatibility_mode=5893 16776574 66 85 142572 197306054 0 0
    # scanned=147903
    # found=1
    # cleaned=0
    # scan_time=1541
    sh=2CF9F87AA2EA689D9B9F5CCED4C51B2595C19027 ft=1 fh=4b16eff5bfe216f3 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\B\Downloads\ccsetup510.exe"

    Pierre95
     Posté le 24/10/2015 à 11:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour OHaio,

    Bah, ESET nous a pas trouvé de nuisibles à se mettre sous la dent

    si ce n'est le setup de CCleaner qui est considéré par ESET comme un PUP.

    Comme de toute façon,je ne vois pas l'interet de garder le setup de CCleaner dans tes téléchargements,

    Si tu as besoin de réinstaller CCleaner , tu télechargeras la derniere version, peux tu le supprimer à main.

    Je ne vais pas te faire sortir la grosse artillerie de ZHPFix ou FRST pour le faire!!

    Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et a supprimé les malwares.
    Comment va ton PC ?
    Si c'est bon on continue:
    ImageVide la quarantaine de Malwarebytes.
    • Relance Malwarebytes
    • Clique sur "historique"
    • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
    • Confirme l'action en cliquant sur "Yes"

    On va faire de la place sur ton PC en passant TFC.exe
    Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan


    • Clique sur Exit

      Image
    Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.

    On va supprimer les autres outils de désinfection:
    Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner , ZHPCleaner, TFC, ZOEK, FRST et leurs rapports
    Tu peux désinstaller via le panneau de config Windows le logiciel ZHPFix
    Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
    Arrivé ici tu me recontacteras pour te donner les derniers conseils
    Important:
    A la fin de la période de quarantaine ( que bon prince, je réduirais à une semaine ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
    A faire ceci dans une semaine: tu peux les imprimer.
    • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
    • Exécute-le...
    • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


      Image

      Image
      ImageAttention :
      la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
      Image


    • Clique sur "Exécuter"
    • Patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



    Modifié par Pierre95 le 24/10/2015 11:43
    Ohaio
     Posté le 24/10/2015 à 13:49 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Pierre,

    J'en suis ici:

    Important:
    A la fin de la période de quarantaine ( que bon prince, je réduirais à une semaine ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
    A faire ceci dans une semaine: tu peux les imprimer.
    Je crois comprendre que je passe delfix dans environ une semaine si out va bien. est-ce çà?
    J'ai pas trouvé ZHPFix dans panneau de config, tous les programmes.
    à te lire Merci.
    Pierre95
     Posté le 24/10/2015 à 14:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Oahio,

    La désinfection est terminée.

    Si tel est le cas, tu peux mettre ta demande en résolue.

    image


    Ce fut un plaisir de travailler avec toi. Tu as été rapide et efficace

    Je te souhaites une bonne journée.

    Pierre

    Tu liras ceci:


    Quelques conseils:

    Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

    http://security-x.fr/~guigui0001/Adware_Prevention.exe

    Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

    INFOS =>

    Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
    Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

    Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
    Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
    A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
    Ne
    pas télécharger
    sur 01Net, Télécharger.com, Softonic et bien d'autres
    Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

    Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
    Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

    Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
    N'accepte pas ces installation tierce.
    Voir le diaporama de Nardino =>
    http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash


    /!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
    Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
    Fais aussi attention à tes données de carte bancaire !


    Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




    Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
    Pour cela il existe un petit programme bien pratique, j'ai nommé
    Update Checker.
    Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

    Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
    http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



    L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
    Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
    Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

    Pour télécharger Malwarebyt'es Anti-Malware =>
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe


    Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

    Bien entendu, vous pouvez en choisir un autre de votre choix

    Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

    le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
    Adblock Plus : Bloquage des publicités
    NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


    Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

    Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
    Aidez-vous de ce tutoriel pour son utilisationet ses réglages

    /!\Pensez à faire une Image Disque de votre disque dur Système /!\


    http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
    https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

    http://www.paragon-software.com/home/br-free/download.html
    http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

    Ohaio
     Posté le 24/10/2015 à 15:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Pierre,

    Merci de m'avoir aidé, si j'ai été rapide et efficace, c'est d'abord grâce à tes compétences et explications bien précises.

    Je vais essayer de suivre ces conseils pour éviter bien sûr de tomber dans le piège. ça fais jamais plaisir.

    Je te souhaite également une bonne journée.

    Je mets en résolu

    Bon vent sur le forum.

    ohaio.

    Publicité
    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    19,99 €Clavier sans fil Logitech Wireless Desktop K400 Plus avec pavé tactile à 19,99 €
    Valable jusqu'au 09 Décembre

    Amazon fait une promotion sur le clavier sans fil Logitech Wireless Desktop K400 Plus à 19,99 €. Ce clavier sans fil dispose d'un large pavé tactile de 9 cm avec navigation multipoint pour un pointage à un doigt simplifié et un défilement vertical à deux doigts. Idéal pour contrôler votre ordinateur à distance, s'il est connecté à une TV par exemple. On le trouve ailleurs à partir de 40 €. 


    > Voir l'offre
    99,99 €Alimentation modulaire Corsair RM750X 80+ Gold à 99,99 €
    Valable jusqu'au 09 Décembre

    Amazon propose actuellement l'alimentation modulaire Corsair RM750X à 99,99 € livrée gratuitement. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 150 €. 


    > Voir l'offre
    24,99 €SSD Gigabyte 256 Go à 24,99 €
    Valable jusqu'au 09 Décembre

    Cdiscount fait une promotion sur le SSD Gigabyte 256 Go (mémoire TLC) à 24,99 € au lieu de 40 €. Ce SSD offre des vitesses de 500 Mo/s en lecture et 420 Mo/s en écriture.


    > Voir l'offre

    Sujets relatifs
    Détection par MalwareBytes
    Analyse heuristique dans Malwarebytes
    Norton 360 + Malwarebytes Anti - Malware + CCleaner
    malwarebytes
    Malwarebytes Anti-Malware 2.2.0.1024
    Existe t'il malwarebytes free portable ?
    Exclusion web malwarebytes
    Malwarebytes Faux positifs
    Détection POSTOOBE.NEC par Avast...
    Malwarebytes (premium) bases de données obsoletes
    Plus de sujets relatifs à Détection malwarebytes
     > Tous les forums > Forum Sécurité