Page 1 sur 1
[Résolu] Malwarebytes et rapport adwcleaner
Posté : mar. 1 avr. 2014 02:40
par af297
Bonjour
Sur mon second pc portable (j'ai un post en cours pour un mini portable) qui est d'ailleurs celui que j'utilise tous les jours j'ai trouver 2 je ne sais quoi avec malawarebytes
http://up2sha.re/file?f=G0EFPYohnb4O
J'ai valider la mise en quarantaine (ça veux dire qu'ils sont encore présent sur mon pc ?)
J'ai ensuite redémarré puis relancé il n'a rien trouver.
Puis Adwcleaner :
http://up2sha.re/file?f=kn8ZpfZmSnaM
Que faut'il nettoyer ?
Merci d'avance
Malwarebytes et rapport adwcleaner
Posté : mar. 1 avr. 2014 03:40
par g3n-h@ckm@n
salut fais "nettoyer" avec adwcleaner suite au scan et poste le nouveau rapport
Malwarebytes et rapport adwcleaner
Posté : mar. 1 avr. 2014 08:11
par af297
Re: [Résolu] Malwarebytes et rapport adwcleaner
Posté : mar. 1 avr. 2014 08:50
par g3n-h@ckm@n
re
un après l'autre please sinon ca va être le foutoir et difficile à discerner les PC
faisons le dell si tu veux bien en premier :
-
- Désactive ton antivirus
- Télécharge Shortcut_Module sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
- Lance Shortcut_Module,
- Clic sur Nettoyer
Note : Patiente le temps du scan
- Laisse travailler l'outil même s'il te parait bloqué
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- Après le redémarrage héberge C:\Shortcut_Module_date_heure.txt
- Héberge le rapport Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/
Malwarebytes et rapport adwcleaner
Posté : mar. 1 avr. 2014 10:39
par af297
Voila le rapport:
http://upload.sosvirus.net/log/SosUploa ... f35fac.txt
Il y avait un proxy je l'ai supprimer.
Ça avance bien Que dit ce rapport ?
J'ai oublié de faire une sauvegarde mais comment faut' il procéder pour ça ?
Merci d'avance
Malwarebytes et rapport adwcleaner
Posté : mar. 1 avr. 2014 14:18
par af297
Et que faut'il faire par la suite car je ne si pas si je peux utiliser mes pc normalement en attendant.
Merci d'avance
Malwarebytes et rapport adwcleaner
Posté : mar. 1 avr. 2014 21:13
par af297
Je pense que la prochaine étape est de faire ZHP Diag, donc voilà le rapport
http://up2sha.re/file?f=78CeMghYgtSY
Merci d'avance pour votre aide
Re: [Résolu] Malwarebytes et rapport adwcleaner
Posté : mer. 2 avr. 2014 21:13
par g3n-h@ckm@n
yop'
-
- Télécharge MalwareBytes
- Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Clic sur Mettre à jour (à droite, au centre)
- Clic sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clic sur Examiner maintenant
- A la fin du scan clic sur Tout mettre en quarantaine !
- Clic sur Copier dans le Presse-papiers
- Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Malwarebytes et rapport adwcleaner
Posté : mer. 2 avr. 2014 23:16
par af297
Bonsoir
Voila le rapport MalawareBytes
http://cjoint.com/?DDcxqfHh2ji
Hier j'avais déjà lance ce logiciel et il y avait 2 trucs qui on été mis en quarantaine voici le rapport:
http://cjoint.com/?DDcxuiLX25S
Merci d'avance
Malwarebytes et rapport adwcleaner
Posté : sam. 5 avr. 2014 23:02
par af297
Un petit UP au cas ou
Malwarebytes et rapport adwcleaner
Posté : mar. 29 avr. 2014 09:54
par g3n-h@ckm@n
hello je t'avais perdu en route désolé
==
- Copie le script ci dessous :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche/Sélectionne les cases comme l'image ci dessous
- Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
Malwarebytes et rapport adwcleaner
Posté : mar. 29 avr. 2014 22:57
par af297
Pas de soucis avec tout le boulot que vous avez ici je comprend J'osais pas trop relancer.
Le rapport OTL
http://upload.sosvirus.net/www/?a=di=F64gA7A9lC
Le rapport Extra
http://upload.sosvirus.net/www/?a=di=EhJ2KBwNGe
Merci d'avance
Malwarebytes et rapport adwcleaner
Posté : mer. 30 avr. 2014 14:08
par g3n-h@ckm@n
hello
Fais analyser le(s) fichier(s) suivants sur Virustotal :
http://www.virustotal.com/index.html
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files (x86)\iriscn2i\bmanm12.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Malwarebytes et rapport adwcleaner
Posté : mer. 30 avr. 2014 18:34
par af297
Le fichier a déjà été analysé par d'autres
https://www.virustotal.com/fr/file/b0c9 ... /analysis/
Faut'il que je mette réanalyser ?
Merci d'avance
Malwarebytes et rapport adwcleaner
Posté : jeu. 1 mai 2014 14:28
par g3n-h@ckm@n
oui stp
Malwarebytes et rapport adwcleaner
Posté : jeu. 1 mai 2014 20:04
par af297
Ci dessous le lien de l'analyse du fichier que tu m'as demandé de réanalysé
https://www.virustotal.com/fr/file/b0c9 ... 398967233/
Merci d'avance
Malwarebytes et rapport adwcleaner
Posté : ven. 2 mai 2014 13:21
par g3n-h@ckm@n
Télécharge Gmer :
http://www.gmer.net/#files clique sur « Download EXE » et enregistre-le sur ton bureau
Important : Désactive toutes tes protections :
http://forum.pcastuces.com/desactiver_l ... -f31s4.htm
Ne pas utiliser l'ordinateur pendant le scan de GMER
Pour XP = double clique sur gmer.exe
Pour Vista et 7 = clique droit « executer en tant que…. »
GMER va lancer un scan automatique
s'il detecte une activité de rootkit et demande un scan complet , répondre non.
décoche IAT/EAT, ShowAll et les lecteurs (C:\ , D:\....) , et coche tout le reste
clique sur Scan
si une fenêtre indiquant un rootkit apparait clique sur OK.
Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log
ensuite clique sur copy, puis colle-le dans ta réponse.
Réactive tes protections.
Note: Si problèmes utiliser GMER en mode sans echec.
Malwarebytes et rapport adwcleaner
Posté : ven. 2 mai 2014 17:40
par af297
Ci joint le rapport GMER
http://cjoint.com/?DEcrOt93YpV
Merci d'avance
Malwarebytes et rapport adwcleaner
Posté : ven. 2 mai 2014 18:59
par g3n-h@ckm@n
relance shortcut_module, puis clique sur le petit "U" , ensuite retelecharge-le puis refais un nettoyage avec et poste le lien du rapport
Malwarebytes et rapport adwcleaner
Posté : ven. 2 mai 2014 20:21
par af297
Je viens de la relancer il me trouve plus de 500 infections. C'est normal qu'il y en ai plus que la premiere fois ? Est-ce du au fait que j'ai lancer en executer en tant qu'administrateur ou que j'ai desactiver microsoft security essentials en temps réel ?
Ci joint le rapport
http://cjoint.com/?DEcuvdjRjoc
Malwarebytes et rapport adwcleaner
Posté : sam. 3 mai 2014 13:21
par g3n-h@ckm@n
oui car le logiciel évolue et il detecte de plus en plus de choses , du moins plus que la derniere fois
refais OTL ? on doit pas être loin de la vérité....
Malwarebytes et rapport adwcleaner
Posté : sam. 3 mai 2014 22:49
par af297
Malwarebytes et rapport adwcleaner
Posté : dim. 4 mai 2014 19:23
par g3n-h@ckm@n
évite de cracker les produits Microsoft ce n'est pas la bonne solution
désinstalle Adobe Flash Player 12 , je te donnerai le lien de la version à jour en fin de desinfection
===========================================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
http://www.virustotal.com/index.html
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\S.dirmngr
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========================================
colle le contenu de C:\Windows\wwwbatch.ini ici dans ta reponse
============================================
sélectionne ce texte , puis CTRL + C
:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll File not found
O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll File not found
O4 - HKLM\..\Run: [QuickSet] C:\Program Files\Dell\Quicuickset.exe (Dell Inc.)
O4 - HKU\S-1-5-21-2479878724-299778484-795681197-1000\..\Run: [DellSystemDetect] C:\Users\AF29\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms File not found
O4 - HKU\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\AF29\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8 - Extra context menu item: Capture la sélection - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3 File not found
O8 - Extra context menu item: Capturer cette page - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1 File not found
O8 - Extra context menu item: Capturer l'image - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4 File not found
O8 - Extra context menu item: Capturer l'URL - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0 File not found
O8 - Extra context menu item: Capture la sélection - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3 File not found
O8 - Extra context menu item: Capturer cette page - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1 File not found
O8 - Extra context menu item: Capturer l'image - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4 File not found
O8 - Extra context menu item: Capturer l'URL - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0 File not found
O9 - Extra Button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe (PokerStars)
MsConfig:64bit - StartUpReg: Akamai NetSession Interface - hkey= - key= - File not found
[2014/03/16 23:28:30 | 000,000,290 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2013/11/12 23:49:10 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{610FDE5A-3AA7-4502-A0D8-7C3C4F4B12C1}C:\program files (x86)\freetvradio\freetvradio.exe"=-
"UDP Query User{BEB8A77E-1A97-449F-B88C-F2B835F701C4}C:\users\af29\appdata\local\akamai\netsession_win.exe"=-
"UDP Query User{E44CB3D4-55C9-4114-8824-5CCD85CD8107}C:\users\af29\documents\temp\toolkit\microsoft toolkit2.4.9.exe"=-
:files
%homedrive%\windows\temp\*
:commands
[emptytemp]
colle-le ensuite dans la partie basse de OTL , puis clique sur correction et poste enfin le lien du rapport obtenu après hebergement.
Malwarebytes et rapport adwcleaner
Posté : dim. 4 mai 2014 21:10
par af297
Adobe désinstallé
Microsoft c'est suite à la perte de mon boitier de CD lors de la mort de mon precedent DD j''avais pas pu le reinstallé mais je vais passé sous open office ou libre office sous 10/15 jours
Dans wwwbatch il y a
[Error Reporting]
3052=param3
Analyse du fichier
https://www.virustotal.com/fr/file/4329 ... 399229624/
et le fichier OTL
http://cjoint.com/?DEevjWRsj6P
Le fichier adobe12 etait corrompu ou n'était plus à jour ?
Merci d'avance
Malwarebytes et rapport adwcleaner
Posté : lun. 5 mai 2014 11:47
par g3n-h@ckm@n
hello
essaie de zipper le fichier que je t'ai fait analyser et de l'envoyer via cjoint
refais une correction avec OTL avec uniquement ca dedans :
:commands
[emptytemp]
poste le lien du nouveau rapprot
Malwarebytes et rapport adwcleaner
Posté : lun. 5 mai 2014 15:18
par af297
Ci dessous le fichier zipper que tu m'as demandé
http://cjoint.com/?DEfpfqfLYP5
Malgré qu'il soit zipper il en reste une version non zippé au meme endroit
Ci dessous le nouveau rapport OTL Je n'ai rien coché de plus que ce qui est coché d'origine car je ne savais pas si il fallait coché comme lors de l'analyse.
http://cjoint.com/?DEfpsqnyc0o
Merci d'avance
Malwarebytes et rapport adwcleaner
Posté : mar. 6 mai 2014 11:39
par g3n-h@ckm@n
hello
ok supprime-le et dis les soucis restants
Malwarebytes et rapport adwcleaner
Posté : mar. 6 mai 2014 23:04
par af297
OK c'est supprimé.
Je dois faire d'autres manip ?
Tu as repéré des infections sur mon ordi ?
Merci d'avance
Malwarebytes et rapport adwcleaner
Posté : mer. 7 mai 2014 12:44
par g3n-h@ckm@n
dis les soucis restants
Re: [Résolu] Malwarebytes et rapport adwcleaner
Posté : mer. 7 mai 2014 12:50
par af297
Les soucis restant (ca y es je l'ai dit )
Plus sérieusement il faut voir à l'utilisation mais apparemment je ne vois pas d'autres problème. Mais comme ce n'est pas toujours apparent.
Je dois relancer un scan ou je peux passer en finalisation ?
Merci d'avance
Malwarebytes et rapport adwcleaner
Posté : mer. 7 mai 2014 13:12
par g3n-h@ckm@n
Malwarebytes et rapport adwcleaner
Posté : jeu. 8 mai 2014 16:49
par af297
En allant sur la page finalisation avec un de mes pc avast a detecté quelque chose. Peut etre un bug ?
j'ai pris une photo
http://cjoint.com/?DEiqWDATNN2
Merci d'avance
Malwarebytes et rapport adwcleaner
Posté : dim. 11 mai 2014 12:57
par g3n-h@ckm@n
yop si tu n'en as pas besoin, desinstalle java