|
 Posté le 05/10/2013 @ 22:07 |
Astucien
| Bonjoir :ci joint le rapport ESET Online Sacnner pour avis.Suite a une invasion de pup.optionnal.D.P+file .
Nettoyage fait avant avec AdwCleaner .
Merci d'avance.
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=8
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=58b1eb6838c7274caa2a5ddaba40acf3
# engine=15368
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-05 07:17:18
# local_time=2013-10-05 09:17:18 (+0100, Paris, Madrid (heure d'été))
# country="Switzerland"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 24524 151671943 17049 0
# scanned=86056
# found=1
# cleaned=0
# scan_time=13130
sh=F7F89FC262BB267371733D92A8C5333867BA4CAC ft=1 fh=09cfcd875b1dda0c vn="une variante de Win32/Kryptik.BLXE cheval de troie" ac=I fn="C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Setup.exe"
|
|
|
|
|
|
Posté le 05/10/2013 à 23:35 |
 Grand Maître astucien | Bonsoir,
Fais analyser C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Setup.exe sur Vrus_total
@+ |
|
Posté le 06/10/2013 à 09:22 |
Astucien
| |
|
Posté le 06/10/2013 à 12:03 |
Grand Maître astucien | Bonjour,
Tu peux supprimer sans hésitation.
@+ |
|
Posté le 07/10/2013 à 12:15 |
Astucien
| Bonjour ;merci de vos conseils .Je pense que l'infection vient du téléchargement de Défrag. sur le site de pc Astuces ( supprimer sans installation).
Sur votre conseil j'ai supprimé Setup .exe . Faut il faire autre chose ???
Pour information :mon IE rame tres longtemp au démarrage et lors de la recherche d'une page Weeb ?'
Faut il le réparer Ou le réinstaller ,par avance merci @ +++ |
|
Posté le 07/10/2013 à 14:30 |
Grand Maître astucien | Bonjour,
Pour faire un premier diagnostic, appliquer cette procédure dans l'ordre
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
1  AdwCleanerV3 de Xplode sur ton bureau
 Lance l'outil en cliquant sur AdwCleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et cliquer sur Exécuter en tant qu'administrateur dans le menu contextuel.
Clique sur le bouton Scanner
Une fois l'analyse terminée clique sur Nettoyer
Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.
Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu et valide par OK.
Le pc va redémarrer. Valide par OK
Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleane\AdwCleaner[S0].txt
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
2 Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.
Double-clique sur le fichier mbam-setup-1.70.0.1100.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche  , clique sur le bouton 
A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
3 ZHPDiag de Nicolas Coolman sur ton bureau.
Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.
Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau
1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.
Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.
Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.
Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint
Si besoin est, nous ferons appel à d'autres outils.
@+
|
|
Posté le 07/10/2013 à 21:05 |
Astucien
| Bonsoir: merci de votre aide.Ci joint rapport AdwCleaner.
# AdwCleaner v3.003 - Rapport créé le 13/09/2013 à 18:12:16
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - BEBER
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v21.0 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\56e6t5ie.default\prefs.js ]
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ezymjxme.default-1379083209640\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [29398 octets] - [13/09/2013 17:37:30]
AdwCleaner[R1].txt - [1309 octets] - [13/09/2013 18:08:08]
AdwCleaner[S0].txt - [29905 octets] - [13/09/2013 17:41:35]
AdwCleaner[S1].txt - [1230 octets] - [13/09/2013 18:12:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1290 octets] ##########
# AdwCleaner v3.006 - Rapport créé le 07/10/2013 à 20:35:14
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - BEBER
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Program Files\SpeedMaxPc
Dossier Supprimé : C:\Program Files\Fichiers communs\SpeedMaxPc
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\SpeedMaxPc
Fichier Supprimé : C:\WINDOWS\Tasks\SpeedMaxPc.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\SpeedMaxPC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v21.0 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\56e6t5ie.default\prefs.js ]
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tigf87ln.default-1380559433618\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [39620 octets] - [13/09/2013 17:37:30]
AdwCleaner[R1].txt - [3383 octets] - [13/09/2013 18:08:08]
AdwCleaner[S0].txt - [40270 octets] - [13/09/2013 17:41:35]
AdwCleaner[S1].txt - [3325 octets] - [13/09/2013 18:12:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3385 octets] ########## |
|
Posté le 07/10/2013 à 22:09 |
Astucien
| Re.rapport de mbam ci joint @Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.07.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur
BEBER [administrateur]
07.10.2013 21:09:24
mbam-log-2013-10-07 (21-09-24).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204018
Temps écoulé: 21 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{EA68894C-FC24-4DE5-94D3-37BC81EDA135} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Q6K12ZO6\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files\glindorus\glindorusBHO.dll (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ins953\IminentSetup_2905-512c3791.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\nse69.tmp\Rixjuizik.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\nso74.tmp\temp_file_after.tmp (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5NG6GE89\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Q43BR18A\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Q43BR18A\iminent[1].msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
(fin)
+++ |
|
Posté le 07/10/2013 à 22:48 |
Astucien
| |
|
Posté le 07/10/2013 à 23:01 |
Grand Maître astucien | |
|
Posté le 08/10/2013 à 09:48 |
Astucien
| Bonjour: merci de votre aide.ci joint le rapport ZHPFix.
@ +++
Rapport de ZHPFix 2013.10.1.2 par Nicolas Coolman, Update du 02/10/2013
Fichier d'export Registre :
Run by Administrateur at 08.10.2013 09:40:43
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Etat des services ==========
UPDATE_GLINDORUS Arrêté
UTIL_GLINDORUS Arrêté
========== Clés du Registre ==========
SUPPRIMÉ: Service: Update glindorus
SUPPRIMÉ: Service: Util glindorus
ERREUR: Service LEGACY_UPDATE_GLINDORUS
ERREUR: Service LEGACY_UTIL_GLINDORUS
SUPPRIMÉ: HKCU\Software\glindorus
SUPPRIMÉ: HKLM\Software\VBMZ
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D894938C-8EE1-4854-9254-8F9AEF2BFE46}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\glindorus
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpeedMaxPc
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322342238}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: C:\WINDOWS\Tasks\SpeedMaxPc Registration3.job
SUPPRIMÉ: C:\WINDOWS\Tasks\SpeedMaxPc Update3.job
SUPPRIMÉ:*** c:\windows\tasks\speedmaxpc update3.job
SUPPRIMÉ Redémarrage: c:\program files\glindorus\updateglindorus.exe
SUPPRIMÉ Redémarrage: c:\program files\glindorus\bin\utilglindorus.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
11 : Clés du Registre
1 : Dossiers
7 : Fichiers
2 : Etat des services
End of clean in 00mn 29s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R1].txt - 08.10.2013 09:40:46 [1719] |
|
Posté le 08/10/2013 à 12:33 |
Grand Maître astucien | |
|
|
|
|
|
Rapport ESET Online Scanner
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
Télécharger dès maintenant
*******
Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
