/* Titre du sujet modifié par la modération */

bonjour

j'ais fait un contole avec mwb et celui ci as detecter un probleme je fait suivre rapport mwb et adw cleaner

merci pour vos reponses

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 25/02/2015
Heure de l'examen: 14:20:50
Fichier journal: AdwCleaner[R2].txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.25.04
Base de données Rootkits: v2015.02.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: laforet

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 307031
Temps écoulé: 9 min, 54 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 1
PUP.Optional.Babylon.A, C:\Users\laforet\Saved Games\Unlocker1.9.2.exe, , [eabecb574a4085b115fb8ea1877aa858],

Secteurs physiques: 0
(Aucun élément malicieux detecté)

(end)

rapport adw

# AdwCleaner v4.111 - Rapport créé le 25/02/2015 à 15:12:32
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : laforet - PC-DE-LAFORET
# Exécuté depuis : C:\Users\laforet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JKTWRCKD\adwcleaner_4.111 (1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16609


-\\ Mozilla Firefox v35.0.1 (x86 fr)


-\\ Google Chrome v40.0.2214.115

*************************

AdwCleaner[R2].txt - [787 octets] - [25/02/2015 15:12:32]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [846 octets] ##########

gerard1369

Manque celui ci

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes dont une avec une seringue, à laisser de coté pour le moment.
Faire un double-clic sur sur l'icône ZHPDiag,(parchemin), pour lancer l'outil.

Cliquer sur le bouton COMPLET

Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoyer le rapport (très long) enregistré sur le bureau par CJoint : http://www.cjoint.com/

Fichier joint

: ZHPDiag.txt

bonjour et merci pour ta reponse

Bonjour.

Rien de détecté à part ceci :

PUP.Optional.Babylon.A, C:\Users\laforet\Saved Games\Unlocker1.9.2.exe, , [eabecb574a4085b115fb8ea1877aa858],

que tu peux facilement supprimer.

bonjour et merci pour la reponse comment suprimer ce pbl

merci

Re,

PUP.Optional.Babylon.A, C:\Users\laforet\Saved Games\Unlocker1.9.2.exe, , [eabecb574a4085b115fb8ea1877aa858],

Celui ci se trouve dans le rapport de Malwarebytes, si tu ne l'as pas mis en quarantaine, tu repasses le scan et à la fin tu mets en quarantaine !

.

Peux tu faire une analyse de ce fichier

C:\Users\laforet\AppData\Local\Apps

avec Virustotal => https://www.virustotal.com/

oui il est en quarantaine ou trouver le fichier que tu veut faire analyser merci

......Regarde avant de l'analyser si tu le vois bien : tu clic sur C: puis sur users (ou utilisateur) puis sur laforet puis sur appdata..............etc

Une fois repéré, Tu cliques sur mon lien puis choisir un fichier et là tu vas jusqu' à C:\Users\laforet\AppData\Local\Apps

Puis tu cliques sur Analyser et tu attends le rapport

tu nous communiques le résultat

Bonsoir Gérard,

Juste de passage,

Pour retrouver le fichier que tu dois tester avec Virus Total

tu dois au préalable démasquer AppData.

Pour accéder AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)

En images

et ensuite

Bonjour

Courte incruste.

c'est un dossier sans extension, pas un fichier.

Virustotal n'analyse pas les dossiers, sauf s'il est zippé ou compressé avec un maximum de 128 mo pour le poids. Dans ce cas le dossier aura une extension .zip et pourra être analysé.

Australien

Bonjour Australien

Ah zut, un dossier, perso je ne l'ai pas avec W7 !

Alors comment l'analyser si c'est possible ?

Clic droit sur le dossier > Envoyer vers dossier compressés > choisir le bureau pour l'emplacement du nouveau dossier en faisant un couper/coller du nouveau dossier Apps.zip sur le bureau.

Dans ce cas le dossier aura une extension .zip et pourra être analysé. (maximum du poids autorisé ; 128 mo)

testé à l'instant avec un exemple Nouveau dossier.zip

https://www.virustotal.com/sv/file/0f4f9e069538a7b84b35d3a3fdf833daae74357640cac190cc94259e5ea50737/analysis/1424884414/

@+

...........OK merci Australien

Pierre95 , si tu peux prendre le relais, car je dois m'absenter un moment, si non je demande à gerard de patienter ou de suivre ce qu'a écrit Australien ci dessus, à part ce Dossier je n'ai rien trouvé de nuisible dans son ZHP.

Cordialement

Gérard ,

En attendant El Magnificio, peux tu tester le dossier qu'il t'a indiqué en utilisant la méthode d ' Australien ( compresser le fichier pour qu'il soit en format Zip )

Pierre

merci a tous pour vos reponses voila ce que je trouve

Tout cela veut dire qu'il est bon et qu'il n'a pas lieu d'être supprimé.

Je regarde ton rapport ZHPDiag, pour voir s'il n'y a pas quelques inutiles et superflus à supprimé et je reviens.

El Magnificio a vu juste. Ton PC est clean.

Vide la quarantaine de Malwarebytes.

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

• Clique sur Start
  
  Note : Patiente le temps du scan
  
  
• Clique sur Exit
  
  

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.

On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

gerard1369 a écrit :

merci a tous pour vos reponses voila ce que je trouve

Bonsoir

cette capture ressemble en tous points à mon analyse.

https://www.virustotal.com/sv/file/0f4f9e069538a7b84b35d3a3fdf833daae74357640cac190cc94259e5ea50737/analysis/1424884414/

même heure à la seconde prêt pour l'analyse et même signature SHA256....c'est impossible.

votre dossier ne devrait même pas avoir ce nom mais Apps.zip, vous n'avez fait aucunes analyse du dossier demandé car vous avez eu l'information pour effectuer cette analyse d'un dossier .zip que j'ai donné à 18:11 dans le message de Pierre95 posté à 18:37

@+

De retour, merci Pierre95 et Australien

gerard1369 Desinstalle ZHPDiag via le panneau de configuration/programmes installés

Peux tu refaire un scan avec Virustotal de ton dossier zipé Stp.

Fichier joint : DelFix.txt

bonjour je joint rapport comme demander

pour ce qui est de virustotal c'est surement une fausse manip de ma part

comment proceder pourvirus total (pour decompresser)

merci

voila ce que j'obtient avec virustotal

Bonjour

vous faites analyser le mauvais dossier, vous analysez le dossier complet Appdata...alors que c'est le dossier Apps que vous devez au préalable compressé qu'il faut analyser.

Ce dossier se trouve dans C:\Users\laforet\AppData\Local\ et il se nomme Apps. Donc ce n'est pas ce qui est demandé par votre assistant (d'ailleurs je ne sais même plus qui vous assiste réellement) et les informations que j'ai donné sont assez explicite, je ne vois pas quoi dire de plus.

je me retire du sujet étant donné que Pierre95 est depuis quelques jours apprenti GS, je ne souhaite pas parasiter l'intervention d'un membre du Groupe Sécurité.

bonne journée

bonjour et merci pour ta reponse

j(ais bien suivi tes conseils(avec 7zip)mais j'arrive toujours au meme point(capture envoyee)je ne me sert surement pas correctement de 7 zip

je vais attendre reponse de pierre 95

merci et bon week end

Bonjour

c'est pas un soucis avec 7zip. d'ailleurs les explications que j'ai donné le sont pas avec 7zip.

sur votre capture on voit très bien que c'est pas le bon dossier que vous envoyez sur le site virustotal

je vais attendre reponse de pierre 95

OUi

Bon courage à lui pour vous faire comprendre...j'ai tout essayé pour ma part et vous comprenez mal ou pas les consignes....et surtout vous lisez pas mes réponses...j'abandonne !

bonne journée

Australien

Voici que ce que ZHPCleaner avait trouvé dans ma machine le 24.02

---\\ Explorateur ( Dossiers, Fichiers ). (1)
TROUVÉ dossier: C:\Users\Papy\AppData\Local\Apps (PUP.Mysoftpack)

Je l'ai supprimé ! sans chercher plus loin