> Tous les forums > Forum Sécurité
 Infection ? Brrr !Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
scherzando04
  Posté le 04/07/2015 @ 00:04 
Aller en bas de la page 
Petit astucien

Hello mes amis, c'est Papy !

Devant une certaine lourdeur de ma machine, j'ai utilsé Malware... qui m'a révélé 3 problémes que j'ai mis en quarantaine, puis supprimés... fastoche !!!

Ce soir par curiosité j'ai chargé la derniére mouture de ZHPDiag... et m'a sorti un rapport long comme un bras ! mais a la fin duquel j'ai vu une série de PUP. .... qui m'avait déjà causé des ennuis !

Alors je me tourne vers confiant dans vos qualités et sérieux.... légendaire !

Je vous adresse le rapport tout frais sorti ...

Merçi de me dire la formule magique à utiliser dans zhpfix !

Publicité
scherzando04
 Posté le 04/07/2015 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

mounbridge
 Posté le 04/07/2015 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bjr

Quelques PUP, et adware Fait cette procédure et attends 1 membre du GS

HKLM\SOFTWARE\Microsoft\Tracing\DriverMender_RASAPI32 =>PUP.DriverMender

HKLM\SOFTWARE\Microsoft\Tracing\DriverMender_RASMANCS =>PUP.DriverMender

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FLVPlayer_RASAPI32 =>PUP.FLVPlayer

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FLVPlayer_RASMANCS =>PUP.FLVPlayer

HKLM\SOFTWARE\Wow6432Node\DownloaderAssistant =>PUP.Salus

HKCU\SOFTWARE\DriverTuner =>PUP.DriverTuner

HKCU\SOFTWARE\DriverTuner_Init =>PUP.DriverTuner

C:\ProgramData\Driver Mender =>PUP.DriverMender

C:\ProgramData\DriverGenius =>PUP.DriverGenius

C:\Users\SCHERZO\AppData\Roaming\RHEng =>PUP.Conduit

C:\Users\SCHERZO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Video Converter =>Adware.FoxtabVideoConverter

C:\Users\SCHERZO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Video Player =>Adware.FoxtabVideoConverter

HKLM64\SOFTWARE\Microsoft\Tracing\DriverMender_RASAPI32 =>PUP.DriverMender

HKLM64\SOFTWARE\Microsoft\Tracing\DriverMender_RASMANCS =>PUP.DriverMender

HKLM\SOFTWARE\Wow6432Node\W3i

O43 - CFD: 2011/09/13 - 15:57:37 - [] D -- C:\ProgramData\Driver Mender =>PUP.DriverMender

O43 - CFD: 2013/03/04 - 08:43:52 - [] D -- C:\ProgramData\DriverGenius =>PUP.DriverGenius

O43 - CFD: 2014/09/23 - 18:23:21 - [] D -- C:\Users\SCHERZO\AppData\Roaming\RHEng =>PUP.Conduit

O43 - CFD: 2015/01/03 - 08:59:11 - [0] D -- C:\Users\SCHERZO\AppData\Local\com

O43 - CFD: 2011/09/14 - 11:03:58 - [0] D -- C:\Users\SCHERZO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Video Converter

O43 - CFD: 2012/01/29 - 01:35:38 - [0] D -- C:\Users\SCHERZO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Video Player

scherzando04
 Posté le 04/07/2015 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

scherzando04
 Posté le 04/07/2015 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

scherzando04
 Posté le 04/07/2015 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

scherzando04
 Posté le 04/07/2015 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mes amis C'est Papy !

J'ai fait FRST...

Merçi de tout coeur pour votre attention !

et ... tenez vous au frais !

scherzando04
 Posté le 15/07/2015 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello MOUNBRIDGE ! C'est Papy !

Sans vouloir mettre la pression... pourrais tu me dire si mon cas est si désespéré que ça...

Je n'ai aucune nouvelle ! je pense qu'il doit y avoir un probléme dans le transfert de messs rapports ?

Bon courage à tous et tenez vs au frais !

scherzando04
 Posté le 03/08/2015 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello mes amis ! c'est Papy !

J"ai posé un probléme d'infection debut Juillet - MOUNBRIGE m'a demandé de poster 3 rapports - ce que j'ai fait immédiatement...

Depuis... rien ! je suppose que les vacances sont passées par là, ce qui est normal... alors j'attend...

MAIS NE FAUT-IL PAS QUE JE REFASSE CES RAPPORTS ?

Merçi pour le "GS" qui passera par là !

Publicité
clbugnot
 Posté le 03/08/2015 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour scherzando04

Je te suggère de contacter un membre du Groupe Sécurité par Message Privé en cliquant sur l'icône en-dessous de son pseudo. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide.

Cordialement.

scherzando04
 Posté le 03/08/2015 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

scherzando04
 Posté le 03/08/2015 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

scherzando04
 Posté le 03/08/2015 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

scherzando04
 Posté le 03/08/2015 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

Ekalb
 Posté le 04/08/2015 à 09:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

scherzando04,

Simple remarque ces PUP s'installent le plus souvent avec le consentement de l'utilisateur.

Si tu ne modifies pas tes manières de faire, tu va demander chaque semaine que l'on prenne ton PC en charge.

scherzando04
 Posté le 04/08/2015 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Cha alors ! ché la meilleure !

comment ai je "consenti" à ces pup ?

explique moi un peu ...

Merçi !

Ekalb
 Posté le 04/08/2015 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Quand on installe des programmes, gratuits principalement, il faut être attentif au programme d'installation qui propose d'autres choses que le programme principal ou qui propose une "Installation conseillée" à fuir comme la peste.

Personnellement, je n'ai jamais vu l'ombre d'un PUP/LPI.



Modifié par Ekalb le 04/08/2015 11:14
Publicité
Pierre95
 Posté le 04/08/2015 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt


  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • Télécharge
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

scherzando04
 Posté le 04/08/2015 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

scherzando04
 Posté le 04/08/2015 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ADW : http://www.cjoint.com/c/EHep4Ndc1hu

Suis pas sûr du résultat...

scherzando04
 Posté le 04/08/2015 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je préfére ça :

# AdwCleaner v4.208 - Rapport créé le 04/08/2015 à 17:36:59
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-08-01.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : SCHERZO - SCHERZO-PC
# Exécuté depuis : C:\Users\SCHERZO\Videos\Téléchargements RealPlayer\adwcleaner_4.208.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v39.0 (x86 en-US)


-\\ Google Chrome v44.0.2403.125


*************************

AdwCleaner[R0].txt - [1709 octets] - [26/05/2014 01:04:02]
AdwCleaner[R1].txt - [1478 octets] - [28/08/2014 18:09:59]
AdwCleaner[R2].txt - [1605 octets] - [17/09/2014 23:54:31]
AdwCleaner[R3].txt - [2513 octets] - [02/11/2014 19:07:00]
AdwCleaner[R4].txt - [2573 octets] - [02/11/2014 22:08:31]
AdwCleaner[R5].txt - [2633 octets] - [02/11/2014 23:06:11]
AdwCleaner[R6].txt - [2780 octets] - [03/11/2014 00:57:09]
AdwCleaner[R7].txt - [2944 octets] - [10/07/2015 23:19:43]
AdwCleaner[R8].txt - [3325 octets] - [16/07/2015 12:18:59]
AdwCleaner[R9].txt - [1271 octets] - [04/08/2015 17:36:59]
AdwCleaner[S0].txt - [1727 octets] - [26/05/2014 01:11:51]
AdwCleaner[S1].txt - [1572 octets] - [17/09/2014 23:58:00]
AdwCleaner[S2].txt - [2702 octets] - [03/11/2014 00:57:53]
AdwCleaner[S3].txt - [0 octets] - [10/07/2015 23:23:02]
AdwCleaner[S4].txt - [3391 octets] - [16/07/2015 12:20:53]

########## EOF - C:\AdwCleaner\AdwCleaner[R9].txt - [1628 octets] ##########

Pierre95
 Posté le 04/08/2015 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour ZHPCleaner et ADWcleaner, c'est OK

Dans l'attente de MBAM

Pierre

scherzando04
 Posté le 04/08/2015 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello Pierre !

Sorry mais j'ai perdu le rapport en .text de Malware... je sais pas où il est !

Le rapport disait "aucun élement malveillant détecté"...

Si tu veux absolument ce rapport dis-moi où le retrouver et comment on le pose sur le bureau ...

Excuses moi mais c'est un peu compliqué pour moi !

Papy Peter !

Pierre95
 Posté le 04/08/2015 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas la peine, s'il n'a pas détecté de menaces.

On continue

On va nettoyer

image1- ZHPCleaner

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras surnettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


image3- ZOEK

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?syzj3q7ot9

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1


Tu copies colles dans le cadre le contenu du fichierScriptZoek.txttéléchargé precedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon



zoek progression


A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre

image4- ZHPDiag

imageZHPDiag (de Nicolas Coolman)

Relance de nouveau le logiciel à partir du raccourci bureau.
Pour exécuter une analyse , clique sur le bouton "Scanner".image
  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.

image

.

Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

*********************

Pierre



Modifié par Pierre95 le 04/08/2015 18:54
scherzando04
 Posté le 04/08/2015 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 04/08/2015 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Excuses moi, il faut passer les outils dans l'ordre que je te donne.

ZHPDiag doit être fait en dernier et tu devras le refaire.

Tu fais ZHPCleaner, puis Zoek et en dernier ZHPDiag

Pierre

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
18,90 €Microsoft Office Professionnel 2016 Plus à 18,90 €
Valable jusqu'au 22 Février

Le vendeur sérieux Digital FR sur Amazon propose la clé d'activation légale pour Microsoft Office Professionnel 2016 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2016 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2016 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Si la version 2019 fonctionne uniquement avec Windows 10, cette version 2016 fonctionne avec Windows 7, Windows 8 et Windows 10 !


> Voir l'offre
74,99 €Kit de 16 Go (2x8Go) de mémoire DDR4 Crucial Ballistix Tactical Tracer 3000 MHz RGB à 74,99 €
Valable jusqu'au 22 Février

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix Tacttical Tracer 3000 MT/s CL15 à 74,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 100 €. Vous pourrez personnaliser la palette de couleurs de votre ordinateur avec 16 LED RGB dans 8 zones sur chaque module.


> Voir l'offre
49,99 €Disque dur Western Digital Blue 2 To à 49,99 €
Valable jusqu'au 22 Février

Cdiscount propose actuellement le disque dur Western Digital Cavier Blue 2 To à 49,99 . Ce disque dur 3.5 pouces SATA III  tourne à 5400 tr/min. On le trouve ailleurs à partir de 64 €. 


> Voir l'offre

Sujets relatifs
Infection par PUP.Optional.SmartBar
Suspicion d'infection.
Infection ?
infection
Infection à chaque démarrage Chrome ou sortie de veille
Infection suite à téléchargement
infection QQPCTray
essai new version ZHPDiag - infection signalée
Infection ou nettoyage à faire
Infection d'un ordinateur ??
Plus de sujets relatifs à Infection ? Brrr !
 > Tous les forums > Forum Sécurité