Bonjour à tous,

je viens vous voir car j'ai mon PC portable et je me suis rendu compte que je suis infecté par des trojans

je me suis rendu compte que je rame pour pouvoir utilisé mon portable correctement.

voici les rapports demandés:

MBAM

ADwCleaner

ZHPDiag

Merci d'avance

Bonsoir

Relisez la procédure : Aide au diagnostic d'un pc infecté (PCAstuces)

• la suppression avec Malwarebytes n'a pas été faite : supprimez les détections et postez le nouveau rapport.

• le rapport ZHPDiag n'est pas complet, de plus vous l'avez modifié : postez un nouveau rapport ZHPDiag exploitable

Dans l'attente des rapports.

Désolé le voici

MBAM

ZHPDiag

re.

dans le rapport ZHPDiag, RAS

on va s'assurer qu'il reste plus rien.

1)



Restauration système sous Windows 7

2)



Junkware Removal Tool (de Thisisu)

3)



Malwarebytes Anti-Malware

Bonne réception

Bonjour,

voici enfin le résultat:

MBAM

JRT

Bonjour

RAS.

• vous avez une mise à jour Java à faire, passez par cette page pour procéder correctement (sans installer les sponsors inutiles), désinstallez ensuite les versions antérieures à celle que vous allez installé.

• vous pouvez supprimez JRT.exe et son rapport ainsi que le dossier noté en rouge > C:\Windows\ERUNT

• dirigez vous vers la section du forum dédié a votre système d'exploitation Windows 8.1 afin d'obtenir une aide complémentaire car ce n'est pas un problème infectieux

mettez ce sujet en résolu, merci

French frog

Merci French frog

mais avant de conclure, je voudrais savoir si le logiciel Super que vous mettez en avant sur votre serveur est dépourvu de publicités envahissantes comme Lillipop etc ?

merci d'avance encore

Superantispywares ?

la logithéque de PCA est normalement bien fournie, Clément un des administrateurs du site, teste tout les les logiciels proposés et les analyse avec Kaspersky il me semble et Virustotal quand c'est possible, quand un indésirable tiers est proposé une mention pour décocher les cases adéquates et souvent indiquée par Clément sur la fiche de présentation du logiciel.

si c'est un logiciel proposé en dehors de la logithèque, c'est la régie publicitaire qui le fait (et là les administrateur du site ne peuvent rien faire)

en règle générale il est plus judicieux de télécharger sur le site éditeur du logiciel voulu, mais même là on est pas à l'abri.

il y a des pièges malheureusement, la france doit être championne du monde des adwares et toolbars indésirables, Nardino du Groupe Sécurité tiens à jour une liste, référez vous à celle ci, c'est déjà un gros atout.

Cliquez sur les liens qui suivent et lisez attentivement les conseils de prévention pour éviter un maximum d'être infecté.

• Toolbars et programmes
• Prévention des risques

Bon dimanche

C'est le logiciel Super le convertisseur audio et vidéo

dsl je me suis mal exprimer.

je préfère en parler de cela

Super le convertisseur

il me semble pas plombé, rien ne l'indique.

je vais le tester et je reviens...

bon

le logiciel se copie dans les dossiers temporaires et se connecte au net dés son installation, si on bloque avec le pare feu l'installation avorte.

Après avoir "Autoriser" dans mon pare feu, l'installation se poursuit...Le CLUF en anglais n'est pas tordu sauf erreur de traduction de ma part, aucunes fenêtres dans son installateur me semble parasites mais toutefois...après un redémarrage demandé par le logiciel, j'ai lancé malwarebytes qui détecte un PUP.Optional.Amonetize dans les fichiers temporaires d'internet et AdwCleaner. en trouve encore d'autres après la désinstallation du programme,je ne suis pas allé plus loin avec d'autres outils, pour moi c'est suffisant à me faire fuir.

Version de la base de données: v2014.02.23.04

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.17019
Australien
HP [administrateur]

Protection: Activé

23/02/2014 13:10:01
MBAM-log-2014-02-23 (13-14-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 232402
Temps écoulé: 4 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Australien\Local Settings\Temporary Internet Files\IE\JCK6KSWY\sam__2268_il453[1].exe (PUP.Optional.Amonetize) -> Aucune action effectuée.

De plus une entrée de démarrage est créé lors de l'installation (une entrée pour sa désinstallation) !!! bizarre

Oui Startup User _uninst_97716143.lnk C:\Users\Australien\AppData\Local\Temp\_uninst_97716143.bat

Le programme se désinstalle bien et ne laisse que quelques clés de registre légitimes et orphelines dans la base de registre et un dossier vide dans C\Programmes

par contre des clés orphelines malveillantes sont laissées....une recherche avec AdwCleaner. le montre.

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}

Attention, je n'ai pas la science infuse et Malwarebytes + AdwCleaner. peuvent donner un faux positif ou alors je me suis infecté autre part; sauf que j'utilise jamais internet explorer, les PUP viennent donc du logiciel car mon analyse d'avant le logiciel était vierge, c'est donc à votre appréciation...PUP veux dire "programme potentiellement indésirable"

cordialement

j'ai bien fait de t'en parler car je me suis contenté de le télécharger mais pas de l'installer.

je viens de le virer.

merci d'avance

Bonjour Cucusman

Comme French Frog, je te déconseille d'installer le convertisseur audio vidéo SUPER.

En effet, quand je l'avais installé ( la version de l'époque) m'avait vérolé mon PC et j'avais du le désinfecter.

Depuis je l'ai désinstallé.

Il installe deux adware ( dont Lollilop )et une extension de navigateur Default Tab.

http://www.clubic.com/telecharger-fiche19891-super.html

Pierre95

Bonjour

Par curiosite je viens de l installer - en XPMode comme toujours - decochages et declines divers - big attention ! - des Merd... dans le scan AdwCleaner et ensuite ZHPDiag !

txuku a écrit :

Bonjour

Par curiosite je viens de l installer - en XPMode comme toujours - decochages et declines divers - big attention ! - des Merd... dans le scan AdwCleaner et ensuite ZHPDiag !

Bonjour

exact, je viens d'éditer mon message après quelques tests en plus, je précise que j'ai désinstallé avec RevoUninstaller en mode avancé.

@+

Et j ai restaure l instantane XPMode !

C est devenu une habitude pour moi de tester les logiciels en XPMode et de scanner -j en installe tres peu............

Pierre95 a écrit :

Bonjour Cucusman

Comme French Frog, je te déconseille d'installer le convertisseur audio vidéo SUPER.

En effet, quand je l'avais installé ( la version de l'époque) m'avait vérolé mon PC et j'avais du le désinfecter.

Depuis je l'ai désinstallé.

Il installe deux adware ( dont Lollilop )et une extension de navigateur Default Tab.

http://www.clubic.com/telecharger-fiche19891-super.html

Pierre95

Justement j'ai déjà eu ce même problème une vrai plaie et je me suis dit que lorsque j'ai vu sur la bibliothèque de PCA, les helper du forum ont du supprimer ces m..... !

Mais d'après vos témoignages cela me conforte dans mon esprit.

je demande de supprimer super sur la bibliothèque de PCA.

Merci messieurs