FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[gregos]

Salut à tous,
Comme énoncé dans le titre, je me suis laissé piéger comme un bleu.
Du coup c'est le festival de pubs en tous genres...
j'utilise Malwarebytes mais il ne me trouve rien...
j'ai aussi fait un scan avec adwcleaner seulement j'ai oublié de sauver le journal...
Que puis-je faire, rapport de Malware...
Merci.

[Dori@n]

Salut,

Poste le raport Adwcleaner, il se trouve à cet emplacement == C:\AdwCleaner[S0].txt


=============================


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.

[gregos]

http://cjoint.com/?CKbrF4pAYZj

[Dori@n]

Donnes moi le rapport Adwcleaner stp.


=========================


Télécharges et installes -- MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.

[gregos]

C'est fait...

[Dori@n]

Oups, je voulais dire le rapport JRT

[gregos]

pas de souci ^^

http://cjoint.com/?CKbrTtw51y6

[Dori@n]

Ok, après malwarebytes tu me feras un rapport zhpdiag stp :


On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[gregos]

Alors, Malware:

http://cjoint.com/?CKbsKU5LfGC

ZHPDiag:

http://cjoint.com/?CKbsLPNdiyF

Merci.

[Dori@n]

Re,

Houuuuuu tu aimes les cracks toi dis donc...tu devrais y faire attention.....


== http://forum.malekal.com/danger-des-cracks-t893.html


=====================

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/13nv/CKbtAIUmSxV_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[gregos]

Salut,

Non, je n'aime pas tellement les cracks c'est surtout par nécessitée.
Alors voici le rapport:

http://cjoint.com/?CKcu77MeULA

Merci.

[Dori@n]

Quelle est la nécessité?


Ok, refais moi un zhpdiag tout neuf stp

[gregos]

La nécessité, plugins, logiciel de musique très coûteux ^^
Voici le rapport :

http://cjoint.com/?CKcvtj2sFUz

[Dori@n]

Il y a beaucoup d'équivalent gratuit maintenant et qui font le même travail, même mieux dès fois....enfin je te mets juste en garde rien de plus



Par contre tu devrais désinstaller Microsoft Security Essential, il ne sert pas à grand chose, et installer un autre antivirus:

Moi je te conseille soit avast, soit avira, ou un de ton choix.



=============================



Salut,

Fermes Google Chrome

Utilises le raccourci clavier Windows + R

Saisir le chemin vers le répertoire approprié dans la barre d'adresse :

%LOCALAPPDATA%\Google\Chrome\User Data\

Cliquer sur OK

Dans la fenêtre de répertoire qui s'ouvre, repérer le dossier intitulé "Default" et renommez-le "Backup default".

Fermer les fenêtres.

Ouvrir ensuite Google Chrome.

Un nouveau dossier "Default" est créé automatiquement à l'ouverture du navigateur.

Pour récupérer tes favoris:

Copies le fichier "Bookmarks.bak" du dossier "Backup default" puis colles le dans le nouveau dossier "Default".

Une fois le fichier déplacé, renommes-le "Bookmarks" pour finir le transfert.

Récupérer tes Favicons et tes mots de passe:

Dans le dossier backup default, tu as les fichiers Favicons et Login Data.

Les remettre aussi dans le nouveau dossier Default.


===========================


Ensuite tu me diras si tu a encore un souci, avant qu'on finalise

[gregos]

Ecoute, tout a l'air niquelle
Je vais écouter tes conseilles et télécharger avira.

En tout cas je te dois un grand merci pour ta spontanéité et le temps passé.

[Dori@n]

Avant de l'installer, désinstaller MSE.

Puis fait moi la finalisation :

== http://www.forum-entraide-informatique. ... nalisation

[gregos]

Faut-il que je te poste les rapports "UsbFix" DelFix...

[Dori@n]

Oui stp

[gregos]

############################## | UsbFix V 7.148 | [Recherche]

Utilisateur: gregos (Administrateur) # GREGOS-PC
Mis à jour le 01/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:35:46 | 02/11/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Gigabyte Technology Co., Ltd. (P55A-UD4)
CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
RAM - [Total : 4091 | Free : 1897]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 233 Go (98 Go libre(s) - 42%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque fixe # 298 Go (191 Go libre(s) - 64%) [Nouveau nom] # NTFS
F:\ - Disque fixe # 488 Go (99 Go libre(s) - 20%) [] # NTFS
G:\ - Disque fixe # 443 Go (60 Go libre(s) - 14%) [sauvegarde ] # NTFS
L:\ - CD-ROM
M:\ - CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 508 |ParentID: 500)
C:\Windows\system32\wininit.exe (ID: 588 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 600)
C:\Windows\system32\services.exe (ID: 648 |ParentID: 588)
C:\Windows\system32\lsass.exe (ID: 676 |ParentID: 588)
C:\Windows\system32\lsm.exe (ID: 684 |ParentID: 588)
C:\Windows\system32\winlogon.exe (ID: 800 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 940 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 484 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 616 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1336 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1776 |ParentID: 648)
C:\Windows\system32\Dwm.exe (ID: 2192 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 2468 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2784 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2804 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2544 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3524 |ParentID: 648)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 5704 |ParentID: 648)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 5392 |ParentID: 5704)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 5524 |ParentID: 648)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 5668 |ParentID: 648)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 5072 |ParentID: 4008)
C:\Windows\System32\svchost.exe (ID: 3688 |ParentID: 648)
C:\Windows\System32\WUDFHost.exe (ID: 3276 |ParentID: 616)
C:\Windows\explorer.exe (ID: 568 |ParentID: 800)
C:\Windows\System32\rundll32.exe (ID: 3744 |ParentID: 864)
C:\Windows\system32\SearchIndexer.exe (ID: 5488 |ParentID: 648)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 876 |ParentID: 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1516 |ParentID: 864)
C:\Windows\System32\spoolsv.exe (ID: 1124 |ParentID: 648)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2440 |ParentID: 648)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2880 |ParentID: 3460)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3804 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6032 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4332 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3264 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3172 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2948 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1920 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2080 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2612 |ParentID: 2880)
C:\Windows\system32\msiexec.exe (ID: 3928 |ParentID: 648)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4508 |ParentID: 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 480 |ParentID: 864)
C:\UsbFix\Go.exe (ID: 3772 |ParentID: 3876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5412 |ParentID: 2880)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1664908567-2864795837-3243800155-1001\SOFTWARE | Run : [HydraVisionDesktopManager] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-21-1664908567-2864795837-3243800155-1001\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-21-1664908567-2864795837-3243800155-1001\SOFTWARE | Run : [GoogleChromeAutoLaunch_9171BBD51E26CCE6FA08966AFD51D7A6] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-21-1664908567-2864795837-3243800155-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-1664908567-2864795837-3243800155-1001\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |




# DelFix v10.5 - Rapport créé le 02/11/2013 à 22:37:43
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : gregos - GREGOS-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] GREGOS-PC.txt
Supprimé : C:\UsbFix [Scan 1] GREGOS-PC.txt
Supprimé : C:\Users\gregos\Desktop\adwcleaner (1).exe
Supprimé : C:\Users\gregos\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\gregos\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\gregos\Desktop\ZHPDiag.txt
Supprimé : C:\Users\gregos\Desktop\ZHPFix.lnk
Supprimé : C:\Users\gregos\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\gregos\Downloads\adwcleaner.exe
Supprimé : C:\Users\gregos\Downloads\JRT.exe
Supprimé : C:\Users\gregos\Downloads\TFC.exe
Supprimé : C:\Users\gregos\Downloads\UsbFix (1).exe
Supprimé : C:\Users\gregos\Downloads\UsbFix (2).exe
Supprimé : C:\Users\gregos\Downloads\UsbFix.exe
Supprimé : C:\Users\gregos\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\gregos\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #441 [Windows Update | 10/23/2013 13:30:08]
Supprimé : RP #442 [Installed iTunes | 10/24/2013 20:41:38]
Supprimé : RP #443 [Windows Update | 10/27/2013 08:21:24]
Supprimé : RP #444 [Sauvegarde Windows | 10/28/2013 08:07:22]
Supprimé : RP #445 [Windows Update | 10/31/2013 08:12:43]
Supprimé : RP #446 [Installed Google Earth. | 10/31/2013 21:29:27]
Supprimé : RP #447 [Point de restauration ZHPFix | 11/02/2013 19:52:56]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[Dori@n]

Tu mettras Firefox et Avira à jour stp

[gregos]

C'est fait...

[Dori@n]

Ok, donc j'attends le dernier rapport qui est celui de Security Check

[gregos]

Le voici:


Results of screen317's Security Check version 0.99.76
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
MVPS Hosts File
Secunia PSI (3.0.0.7009)
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 40
Java version out of Date!
Adobe Flash Player 11.9.900.117
Adobe Reader XI
Mozilla Firefox (25.0)
Google Chrome 30.0.1599.101
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

[Dori@n]

Ok, désinstalles java 7 update 40 et tu ne gardes que java 7 update 45

== http://www.java.com/fr/download/faq/rem ... rsions.xml

et pour terminer, tu me diras si tout va bien avec ton pc

[gregos]

Tout est OP!

[Dori@n]

Ok.

Alors ce fut un plaisir pour moi

Bonne soirée à toi et au plaisir de te lire sur le forum.

Cdlt.

Dorian.

[2011N2]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aidé dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !