× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Rapport Malwarebytes, besoin d'aide:Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pauligna
  Posté le 01/04/2013 @ 14:15 
Aller en bas de la page 
Nouvelle astucienne

Bonjour {#} ,

Mon fils à télécharger des jeux en ligne et depuis mon pc réagit bizarement, fenêtres qui s'ouvrent, le pointeur de la souris est instable bref je suis sure d'être infectée, j'ai téléchargé Malwarebytes, fait un scan et 124 menaces ont été detecter {#} l'horreur!!!

J'ai besoin de vos lumières pour bien tout supprimer, par avance je vous remercie. Joyeuses Pâques {#}

voici le lien du rapport avant la suppréssion: http://www.2shared.com/document/ptlczwXL/mbam-log-2013-04-01__11-44-48_.html



Modifié par pauligna le 01/04/2013 17:54
Publicité
felix3
 Posté le 01/04/2013 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour pauligna,

En attendant un helper du Groupe Sécurité, tu devrais suivre à la lettre ces recommandations pour la désinfection :-----------------> aide au diagnostic d'un PC infecté

Un helper du Groupe Sécurité ne tardera pas à examiner ces 3 rapports .

Joyeuses Pâques {#}

Evasion60
 Posté le 01/04/2013 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Pauligna, et bienvenue sur PCA Sécurité

Dans un premier temps, relance MalwareBytes AM
Supprime la "Sélection" trouvée
Poste son rapport

Puis
Clique dans ma signature "Aide au Diag d'un PC infecté"
Reviens dans ta réponse avec les deux rapports demandés =>
- AdwCleaner en mode "Suppression"
- ZHPDiag, avec son rapport hébergé

A te lire

pauligna
 Posté le 02/04/2013 à 01:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonsoir,

désolée pour ma réponse tardive {#} d'abord je vous remercie pour vos conseils que j'ai suivie à la lettre et voici les rapports:

1) MalwarBytes:

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.01.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16521
pauligna
PAULIGNA-HP [administrateur]

Protection: Activé

01/04/2013 14:47:44
mbam-log-2013-04-01 (14-47-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283178
Temps écoulé: 31 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\Interface\{77777777-7777-7777-7777-770077227758} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

2) AdwCleaner:

Fichier joint : AdwCleaner[S2].txt

3) ZHPDiag: http://cjoint.com/

Je vous remercie de votre aide, au plaisir de vous lire {#}



Modifié par pauligna le 02/04/2013 01:29
Evasion60
 Posté le 02/04/2013 à 01:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok avec MBAM et AdwCleaner

Point n°3 de l'aide au diag d'un PC infecté =>

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous

http://telechargement.zebulon.fr/zhpdiag.html


Lien direct donné par Nicolas sur son blog

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante


Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

4 : Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Quand l'analyse sera terminée, la barre de progression sera à 100%

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

@+

pauligna
 Posté le 02/04/2013 à 02:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

oups mon lien pour ZHPDiag n'a pas fonctionné, désolée je tente à nouveau: http://www.cjoint.com/13av/CDcbxfgrLVj_zhpdiag.txt

Evasion60
 Posté le 02/04/2013 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Pour information, le client de messagerie "IncrediMail", n'est pas sérieux
Il embarque de multiple Awares
Je te conseille de sauvegarder tes eMails et ton carnet d'adresse, en d'en prendre un qui tient la route
Il y a ceux de chez Microsoft, ainsi que d'autres comme Gmail par exemple

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

B1 - OSP: search.ini [pauligna] URL=http://mystart.incredimail.com/?loc=OperaSB&search=%s&a=6OxVBgKAfa => Infection PUP (Spyware.VMNToolbar)*
B1 - OSP: search.ini [pauligna] URL=http://www.searchqu.com/web?src=opb&appid=102&systemid=406&sr=0&q=%s => Infection PUP (Adware.Bandoo)*
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.) => P2P.Pando
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com => Infection PUP (Adware.Boxore)*
O3 - Toolbar: PDF Architect Toolbar - [HKLM]{25A3A431-30BB-47C8-AD6A-E1063801134F} . (.pdfforge GbR - PDF Architect Toolbar.) -- C:\Program Files\PDF Architect\PDFIEPlugin.dll => Toolbar.PDFArchitect
O4 - GS\Desktop: Uncompressor.lnk . (...) -- C:\Program Files\Uncompressor\UnCompressor.exe (.not file.) => Fichier absent
O4 - GS\Desktop: Windows Update Troubleshooting Info.lnk . (...) -- C:\Users\pauligna\AppData\Local\Temp\WUDiagTempFolder\2013_03_14T03_06_28 => Temporary file not necessary
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.6.0\FREEzeFrogSA.exe (.not file.) [0] => Infection KeyLogger (Adware.FreezeFrog)
[MD5.00000000000000000000000000000000] [APT] [{5BCADB06-B80A-4DF8-A23B-882E95852804}] (...) -- C:\Users\pauligna\Downloads\PC_Sync_6.74.1421_GP (1).exe (.not file.) [0] => Empty File not necessary
[MD5.00000000000000000000000000000000] [APT] [{600F220C-EE26-4A54-9CF9-FBAE675C725C}] (...) -- C:\Program Files\AIDA32 - Enterprise System Information\aida32.exe (.not file.) [0] => AIDA32 - Enterprise System Information
[MD5.00000000000000000000000000000000] [APT] [{8129452E-B490-4560-A898-D3ADC357C75C}] (...) -- C:\Users\pauligna\Desktop\DriftCity_Setup.exe (.not file.) [0] => Empty File not necessary
O42 - Logiciel: BrowseToSave 1.74 - (...) [HKLM] -- SP_48c708f2 => Infection PUP (Adware.Browse2Save)*
O42 - Logiciel: Bundled software uninstaller - (...) [HKLM] -- bi_uninstaller => Infection Web (Adware.MegaSearch)
O42 - Logiciel: Java 6 Update 30 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216024FF} => Oracle
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A} => Toolbar.Orange
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM] -- {688D159D-6D7E-40CA-971E-F0E379D855B8} => Infection PUP (Adware.SocialSkinz)
[HKCU\Software\Amazon]
[HKCU\Software\BI] => Infection Web (Adware.MegaSearch)
[HKCU\Software\Pando Networks] => P2P.Pando
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\Amazon]
[HKLM\Software\Pando Networks] => P2P.Pando
[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
O43 - CFD: 01/03/2012 - 19:29:18 - [6,056] ----D C:\Program Files\Amazon
O43 - CFD: 17/12/2010 - 15:37:19 - [1,285] ----D C:\Program Files\CIO24F.tmp
O43 - CFD: 06/12/2012 - 00:57:48 - [11,195] ----D C:\Program Files\McAfee Security Scan => McAfee, Inc.
O43 - CFD: 15/09/2011 - 19:40:59 - [0] ----D C:\Program Files\Pando Networks => P2P.Pando
O43 - CFD: 08/09/2012 - 22:24:44 - [0,001] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc.
O43 - CFD: 01/03/2012 - 19:35:12 - [0,010] ----D C:\Users\pauligna\AppData\Roaming\Amazon
O43 - CFD: 28/02/2013 - 15:42:29 - [0,220] ----D C:\Users\pauligna\AppData\Local\Bundled software uninstaller => Infection Web (Adware.MegaSearch)
O61 - LFC: 09/01/2011 - 02:02:41 R--A- C:\Users\pauligna\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\UninstallShld64.ex_A20ACFB15A794B1C9E6A3DFBB9D252B8.exe [49152] => Infection Diverse (Possible)
O61 - LFC: 09/01/2011 - 02:02:41 R--A- C:\Users\pauligna\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\UninstallShld9x.ex_8E637EE98DAB4D9CB1D54202EAD617F4.exe [49152] => Infection Diverse (Possible)
O69 - SBI: SearchScopes [HKCU] {b0441a0e-a49a-4e16-afc1-74ecced1921f} - (My Web Search) - http://search.mywebsearch.com => Infection BT (Adware.MyWebSearch)*
[MD5.5AC98C84160A9400DB448D153C959BB6] [SPRF][31/03/2013] (...) -- C:\Users\pauligna\AppData\Local\Temp\DeltaTB.exe [773104] => Temporary file not necessary
[MD5.1BE42EE5E0DFD8B190F889A013CA7D47] [SPRF][31/03/2013] (.DealPly Technologies Ltd. - DealPly.) -- C:\Users\pauligna\AppData\Local\Temp\dp.exe [846368] => Infection PUP (PUP.DealPly)*
[MD5.9D291421E2E49E7A676CDAAD3E40B848] [SPRF][21/03/2013] (.DriverIdentifier - DriverIdentifier Setup.) -- C:\Users\pauligna\AppData\Local\Temp\DriverIdentifier.exe [946424] => Temporary file not necessary
[MD5.57BC8F4F1201610668773875A4484C1E] [SPRF][31/01/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\pauligna\AppData\Local\Temp\GUninstaller.exe [392784] => Infection PUP (Toolbar.Babylon)*
[MD5.1052643E13499E6F66D728EFD95B0D49] [SPRF][31/03/2013] (.L O L L I P O P N E T - Pas de description.) -- C:\Users\pauligna\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe [205312] => Infection PUP (Adware.Lollipop)*
[MD5.BD3A6680252E4411A29EC87D35DFBBED] [SPRF][31/03/2013] (.Pas de propriétaire - LyricsPal.) -- C:\Users\pauligna\AppData\Local\Temp\LyricsPal.exe [269508] => Temporary file not necessary
[MD5.F1E16AB9120369E7D70D0C18F8453490] [SPRF][01/02/2013] (.Conduit - Pas de description.) -- C:\Users\pauligna\AppData\Local\Temp\mconduitinstaller.exe [68528]
[MD5.CB7D8F3EE1CDB0B87F2E82425F429096] [SPRF][29/01/2013] (.Conduit Ltd. - Installation Service Module.) -- C:\Users\pauligna\AppData\Local\Temp\mism.exe [81016]
[MD5.911B7F14D9BA19270C03D14EF3681BE3] [SPRF][23/02/2013] (...) -- C:\Users\pauligna\AppData\Local\Temp\NitroSysFonts01.dat [352579] => Temporary file not necessary
[MD5.36179B382A989075FF5FA282434F6892] [SPRF][21/03/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\pauligna\AppData\Local\Temp\uninst1.exe [394736] => Infection PUP (Toolbar.Babylon)*
[MD5.E563A65BAEA25CEF8F49FB0228CB8555] [SPRF][31/03/2013] (...) -- C:\Users\pauligna\AppData\Local\Temp\vlc-2.0.5-win32.exe [22916830] => Temporary file not necessary
[MD5.EF43098B16A0218C89AB8D5CA990137D] [SPRF][31/03/2013] (.Pas de propriétaire - Installer.) -- C:\Users\pauligna\AppData\Local\Temp\?odec Performer803616.exe [569248] => Temporary file not necessary
O87 - FAEL: "{AAD0D046-72CC-4B89-A83A-62D10A2034A1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)*
O87 - FAEL: "{B32CEECE-320D-49E6-BD07-3AB810027C1A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)*
O87 - FAEL: "{8A290322-B74B-4BB1-9F1A-19E3C4825A9C}" |In - Private - P6 - TRUE | .(...) -- C:\Users\pauligna\AppData\Roaming\2YourFace\Updater.exe (.not file.) => Infection BT (Adware.2YourFace)
O87 - FAEL: "{691FE957-94D9-4115-9F0C-D900A64F0843}" |In - Private - P17 - TRUE | .(...) -- C:\Users\pauligna\AppData\Roaming\2YourFace\Updater.exe (.not file.) => Infection BT (Adware.2YourFace)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] => Toolbar.Orange
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3] => Infection PUP (Adware.Bando)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}] => Toolbar.PDFArchitect
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}] => Toolbar.PDFArchitect
[HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}] => Toolbar.PDFArchitect
[HKLM\Software\Classes\AppID\secman.DLL] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller] => Infection PUP (Adware.MegaSearch)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] => Infection PUP (Adware.MagniPic)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}] => Infection PUP (Adware.MapsGalaxy)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{688D159D-6D7E-40CA-971E-F0E379D855B8}]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] => Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] => Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_48c708f2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)
C:\ProgramData\{9CD61942-8DA1-4781-925C-4FE1471E0820} => Infection BT
C:\Users\pauligna\AppData\Local\Bundled software uninstaller => Infection Web (Adware.MegaSearch)
C:\Users\pauligna\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
C:\Users\pauligna\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe => Infection PUP (Adware.Lollipop)*
C:\Users\pauligna\AppData\Local\Temp\dp.exe => Infection PUP (PUP.DealPly)
C:\Users\pauligna\AppData\Local\Temp\GUninstaller.exe => Infection BT (Toolbar.Babylon)
C:\Users\pauligna\AppData\Local\Temp\mconduitinstaller.exe => Temporary file not necessary
C:\Users\pauligna\AppData\Local\Temp\mism.exe => Temporary file not necessary
C:\Users\pauligna\AppData\Local\Temp\nsz4DE7.tmp => Temporary file not necessary
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

pauligna
 Posté le 02/04/2013 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPFixReport.txt

pauligna
 Posté le 02/04/2013 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

{#} voila le rapport ZHPFix, j'espère que je l'ai fait correctement, encore merci pour ton aide {#}

Au plaisir de te lire. A +

Publicité
Evasion60
 Posté le 02/04/2013 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Cela semble bon

/!\ Tu t'occupes de ton client de massagerie, ou tu laisses en état ?

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport, attention ne le loupe pas !

pauligna
 Posté le 02/04/2013 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonsoir Evasion60,

Je te remercie pour le tuto, pour ma messagerie je vais suivre ton conseil et me diriger vers un ceux de Microsoft mais avant je vais devoir sauvegarder mes contacts et emails sinon le scan de Eset a trouver une menace, voici le rapport:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6a4170d65e763d44b14d996e53aeb52f
# engine=13531
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-02 07:04:25
# local_time=2013-04-02 09:04:25 )
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 60819064 116560656 0 0
# scanned=332111
# found=1
# cleaned=0
# scan_time=17184
sh=46AC24CFCF8E45C5E34D40577D17098B6D93DBED ft=1 fh=c2702d7866be41e2 vn="Win32/Adware.Linkular.AC application" ac=I fn="C:\Users\pauligna\Downloads\light-image-resizer-vso-image-resizer_light_image_resizer_4.3.2.2_francais_19762.exe"

J'attends tes instructions s'il faut ou pas supprimer ce virus trouvé.

Bonne soirée, moi ce soir c'est devant ma télé avec PSG / Barça @+

Evasion60
 Posté le 02/04/2013 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Voici un lien pour tes eMails et ton carnet d'adresse =>

IncrediMail
http://www.chezmamankiki.fr/tutoincredimail.html

Cherche et supprime, si présent =>
C:\Users\pauligna\Downloads\light-image-resizer-vso-image-resizer_light_image_resizer_4.3.2.2_francais_19762.exe
Vide ta corbeille

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

pauligna
 Posté le 03/04/2013 à 01:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

{#} voici le rapport Defix.txt:

# DelFix v10.2 - Rapport créé le 03/04/2013 à 01:35:53
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : pauligna - PAULIGNA-HP

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\pauligna\Desktop\adwcleaner.exe
Supprimé : C:\Users\pauligna\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\pauligna\Desktop\esetsmartinstaller_enu (1).exe
Supprimé : C:\Users\pauligna\Desktop\ZHPDiag.txt
Supprimé : C:\Users\pauligna\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\pauligna\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\pauligna\Downloads\HijackThis.exe
Supprimé : C:\Users\pauligna\Downloads\hijackthis.log
Supprimé : C:\Users\pauligna\Downloads\ZHPDiag2.exe
Supprimé : C:\log.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #641 [Windows Update | 03/26/2013 18:50:58]
Supprimé : RP #642 [Windows Update | 03/30/2013 00:08:45]
Supprimé : RP #643 [Removed HP Advisor. | 03/31/2013 22:07:57]
Supprimé : RP #645 [Microsoft Antimalware Checkpoint | 04/01/2013 07:07:46]
Supprimé : RP #646 [Removed Win7codecs. | 04/01/2013 22:59:50]
Supprimé : RP #647 [Windows Update | 04/02/2013 07:42:02]
Supprimé : RP #648 [Removed Java(TM) 6 Update 30 | 04/02/2013 11:43:30]

Nouveau point de restauration créé !

########## - EOF - ##########

Il ne me reste plus qu'à suivre le tuto pour Incrédimail et être plus vigilente dorénavant avec mon pc, voilà grace à ton aide dés plus rapide, mon problème est résolu, Merci pour tout {#}



Modifié par pauligna le 03/04/2013 01:41
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
184,99 €Processeur AMD Ryzen 5 3600 à 184,99 €
Valable jusqu'au 02 Octobre

Amazon fait une promotion sur le processeur AMD Ryzen 5 3600 qui passe à 184,99 € livré gratuitement alors qu'on le trouve ailleurs autour de 200 € ! Le processeur AMD Ryzen 5 3600 Wraith Spire (3.6 GHz / 4.2 GHz) fait partie des premiers processeurs pour PC gravés en 7 nm. Ses 6 coeurs et 12 threads, une fréquence jusqu'à 4.2 GHz et 35 Mo de GameCache le rendent polyvalent, il vous permet de tout faire rapidement et en toute fluidité. Une bonne affaire !


> Voir l'offre
GratuitJeu PC Rocket League gratuit + bon d'achat de 10 €
Valable jusqu'au 23 Octobre

Epic Game Store offre actuellement le jeu PC Rocket League. Rocket League est un jeu hybride mêlant jeu de football d'arcade et carnage à quatre roues dans d'intenses rencontres à la jouabilité intuitive basée sur la physique. De plus, si vous téléchargez le jeu avant le 23 Octobre, Epic vous offre un bon de 10 € valable sur son catalogue pour un achat de plus de 14,99 € avant le 1er Novembre.


> Voir l'offre
79,99 €Imprimante Laser HP LaserJet Pro M15w (monochrome, USB, WiFi) à 79,99 €
Valable jusqu'au 02 Octobre

Boulanger propose actuellement l'imprimante Laser monochrome HP LaserJet Pro M15w à 79,99 € alors qu'on la trouve ailleurs à partir de 99 €. Cette imprimante peut être utilisée sans fil via le WiFi ou bien directement connectée à votre ordinateur via son port USB. Elle est fournie avec un toner de démarrage (500 pages). Comptez 56,99 € pour le toner de remplacement HP officiel (1000 pages) ou 32,89 € pour les 2 toners de remplacement compatibles chez Amazon (1000 pages chacun)


> Voir l'offre

Sujets relatifs
Besoin d'aide pour avis rapport
Besoin d'aide rapport zhpdiag
Besoin d'aide pour lira rapport hijackthis
Besoin d'aide pour interpreter rapport ZHPDiag
Aide pour Rapport Malwarebytes S.V.P
besoin d'aide dechiffrer un rapport apres desinfec
besoin d'aide pour lire rapport hijackthis
Besoin d'aide pour rapport FindyKill
infection, besoin d'aide sur lecture de rapport
Urgent voici mon rapport findykil besoin d'aide
Plus de sujets relatifs à Rapport Malwarebytes, besoin d''aide:
 > Tous les forums > Forum Sécurité