FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Amandine]

Bonjour, j'ai une infection sur mon pc

Je vous poste le rapport MBAM. J'ai mis les objets en quarantaine.

Merci d'avance pour votre aide !




Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 23/08/2014
Heure de l'examen: 16:56:56
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.23.02
Base de données Rootkits: v2014.08.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Moon

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 313379
Temps écoulé: 23 min, 49 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.DealPly.A, HKU\S-1-5-21-914421951-3980233579-2647426404-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, Mis en quarantaine, [ae50f3d6057692a4a778e912d230e818],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.OpenCandy, C:\Users\Moon\AppData\Local\Temp\60377607-a0fb-49b0-adba-9c435df33687\winamp563_full_emusic-7plus_fr-fr.exe, Mis en quarantaine, [8e70a9205f1cdc5a453928dada2b9868],

Secteurs physiques: 0
(No malicious items detected)


(end)

[2011N2]

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[Amandine]

http://cjoint.com/?3HxxzW9eGRs

[g3n-h@ckm@n]

bonsoir pour avancer :

quelques restes d'adwares....

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient. (jusqu'au redemarrage est le mieux pour la tranquilité)
Télécharger AdsFix ici :
http://www.telecharger.sosvirus.net/download/adsfix/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\AdsFix_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres), ou sur le bureau aussi.
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur "Options" puis sur "Désinstaller" pour le desinstaller totalement

[Amandine]

Bonjour,

J'ai lancé le programme ce matin, il est bloqué à 55% pendant [Component / HKML4]

[g3n-h@ckm@n]

hello t'as désactivé tes protections ?
y'a un message d'erreur ?

[Amandine]

Ah oups, c'est ca que j'ai oublié de faire (je partais au boulot alors j'ai pas fais attention !)

Merci, je te donne le rapport dès que c'est fini

[Amandine]

Re,

J'ai un message d'erreur, ça bloque à 65% pendant [Rescurse 3] : C\Windows :


AutoIt Error
Line 29003 (File : "C\Users\Moon\desktop\adsFix.exe") :

Error : Variable used without being declared.

[g3n-h@ckm@n]

effectivement il y avait un petit beug , j'ai mis ca à jour , prends cette version elle passera :

http://www.aht.li/2159847/AdsFix.exe

[Amandine]

Voici le rapport :

http://cjoint.com/?3HzwLj6IyGc

[g3n-h@ckm@n]

re, c'est bon Gabriel reprendra la suite

[2011N2]

Salut,

Fais un nouveau rapport ZHPDiag.

Gabriel.

[Amandine]

Bonjour,


Voici le Rapport :

http://cjoint.com/?3HBnnBl5PAh

[2011N2]

Bonjour,

Toujours des soucis ou on peut finaliser ?

Gabriel.

[Amandine]

Apparement non, je pense que c'est bon

[2011N2]

Salut,

Bien.

Voici la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.


Gabriel.

[Amandine]

Bonjour,

J'espère que tu vas bien. Je n'ai pas eu le temps de continuer ce week end.

Voici le rapport Delfix

# DelFix v10.8 - Rapport créé le 01/09/2014 à 14:55:53
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Moon - MOON-VAIO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdsFix
Supprimé : C:\Users\Moon\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdsFix_25_08_2014_14_57_58.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Moon\Desktop\AdsFix.exe
Supprimé : C:\Users\Moon\Desktop\AdsFix_25_08_2014_14_57_58.txt
Supprimé : C:\Users\Moon\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Moon\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Moon\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Moon\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #459 [Windows Update | 08/09/2014 15:57:01]
Supprimé : RP #460 [Windows Update | 08/18/2014 17:36:46]
Supprimé : RP #461 [Windows Update | 08/21/2014 04:53:11]
Supprimé : RP #462 [Windows Update | 08/29/2014 01:01:07]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[2011N2]

Bonjour,

Oui merci, pas de souci, OK pour Delfix.

Gabriel.

[Amandine]

Voici le rapport security check


Results of screen317's Security Check version 0.99.87
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.9016)
Java 7 Update 65
Java(TM) 6 Update 33
Java version out of Date!
Adobe Flash Player 14.0.0.145
Adobe Reader XI
Mozilla Firefox (31.0)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Tall Emu Online Armor OAcat.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

[Amandine]

Je viens de mettre Java à jour.

J'ai une question par rapport à une MAJ sur secunia :

Le logiciel me dit de mettre à jour Microsoft XML Core Service (MSXML) 4x.

Le problème c'est que je tombe sur le site de Microsoft et qu'il y a trois versions différentes et que je ne sais pas laquelle choisir.

[2011N2]

Bonjour,

OK pour Java.

Laisse la mise à jour de Microsoft, Windows Update devrait la détecter et le faire automatiquement.

Gabriel.

[Amandine]

Bonsoir,

Ok pour Microsoft.

Je pense que c'est bon. Est-ce que tu crois que je choppe les pop-up quand je regarde des séries en streaming ?

Merci pour votre aide à toute l'équipe du FEI ! Vous m'avez sauvé la mise plus d'une fois !

[Amandine]

Apparement, j'ai toujours un problème je vois sur MBAM que j'ai toujours deux Pup.optional

[2011N2]

Re,

Les sites de streaming affichent souvent des pop-up mais cela ne signifie pas que ton PC est infecté. Si tu ne télécharges pas et que tu fais les mises à jour régulièrement, il ne devrait pas avoir de souci.
Tout dépend de ton comportement.

Tu peux poster le rapport MBAM ?

Gabriel.

[Amandine]

Bonjour, j'espère que tu vas bien. J'ai pas eu le temps de répondre avant, j'ai bossé tout le week end !
Pour le streaming, je fais super attention, j'ai un bloqueur de pub donc ça filtre plutot bien.

Je n'ai rien par rapport au rapport MBAM mais dans ma quarantaine j'ai toujours deux pop.optional de visible. est-ce que je les supprime ?


Voici le rapport :

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 08/09/2014
Heure de l'examen: 13:05:36
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.08.02
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Moon

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 318022
Temps écoulé: 21 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

[2011N2]

Bonjour,

Pas de souci, très bien.

Oui tu peux vider la quarantaine de MBAM.

Ensuite dis-moi s'il y a d'autres choses ou si on peut clore le sujet.

Gabriel.

[Amandine]

Ok, super ! Merci pour tout On peut clore le sujet.

[2011N2]

Salut,

D'accord, bonne continuation et à bientôt.

Gabriel.