Des intrus détectés par Malwarebytes (Résolu)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Des intrus détectés par Malwarebytes (Résolu)

Messagepar microbull » 21 Juil 2012 09:35

Bonjour

Je vous sollicite car j’ai besoin d’un audit de mon PC en effet j’ai eu une alerte sérieuse (ècran bleu) Cet incident à été semble-t-il récupéré par les outils intégrés à Seven.
Conscient de la gravité d’une telle alerte j’ai décidé de faire une image de mon DD (Ghost) mais avant de le faire je souhaite vérifier que ma machine n’est pas infectée. Je suis un lecteur assidu de la rubrique «Discussions, prévention, protection » j’essaie d’être prudent mais une faute d’inattention est toujours possible. Il y a quelques semaine je suis allé sur un site de téléchargement de logiciels gratuits pour faire des essais (Softronic) j’y ai probablement récupéré une salle bête malgré mon antivirus NORTON payant ???.
Avant de vous solliciter j’ai fait un scan Malwarebytes. Il y avait effectivement des invités indésirables. Je vous joint le résultat de ce scan.
Image
J’ai bien entendu accepté la suppression de ces intrus mais d’après ce que j’ai lu ici et là cela ne donne pas la certitude que que monPc soit clean.
C’est pour cette raison que je vous demande de l’aide. Je vous en remercie par avance.
Dernière édition par microbull le 25 Sep 2012 05:15, édité 2 fois.
En informatique le problème se situe toujours entre le siège et le clavier.
Avatar de l’utilisateur
microbull
 
Messages: 30
Inscription: 20 Juil 2012 16:51

Re: Des intrus détectés par Malwarebytes

Messagepar nardino » 21 Juil 2012 09:47

Bonjour,
Il faut éviter ce site ainsi que 01Net qui ajoutent des merdouilles aux logiciels que l'on souhaite.
Tu peux compléter par cet outil :
Image AdwCleaner de Xplode sur ton bureau

Image Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Image Clique sur le bouton Suppression comme sur l'image ci-dessous.

Image

Image Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

Et pour avoir une radio de ton système celui-ci
Image ZHPDiag de Nicolas Coolman sur ton bureau.

Image Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Image Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau
Image
Image Dans l'interface, fais les opérations comme indiqué dans l'image ci-dessous :
1 : Clique sur l'icône UAC si tu es sous Vista ou 7
2 : Clique sur l'icône Tournevis
3 : Clique sur le bouton radio Tous
4 : Clique sur L'icône Loupe pour lancer le scan

Image

Ce message va apparaître

Image

Image Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.
Ce message aura disparu.

Image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.
Image
Image Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Des intrus détectés par Malwarebytes

Messagepar microbull » 21 Juil 2012 10:18

Bonjour Nardino
Merci à toi de bien vouloir me donner un coup de main
Ci-joint le rapport de la première étape AdwCleaner

http://cjoint.com/?0Gvlo7gpdAN

Je passe à l'étape suivante.
Merci encore, cordialement.
Microbull.
En informatique le problème se situe toujours entre le siège et le clavier.
Avatar de l’utilisateur
microbull
 
Messages: 30
Inscription: 20 Juil 2012 16:51

Re: Des intrus détectés par Malwarebytes

Messagepar microbull » 21 Juil 2012 11:29

voici le rapport ZHPDiag
http://cjoint.com/?0GvmCtgfOxw

Cordialement.
Microbull
En informatique le problème se situe toujours entre le siège et le clavier.
Avatar de l’utilisateur
microbull
 
Messages: 30
Inscription: 20 Juil 2012 16:51

Re: Des intrus détectés par Malwarebytes

Messagepar nardino » 21 Juil 2012 17:21

Bonjour,
Quelques petits trucs pour peaufiner.
Désinstalle cette version obsolète de Java : Java 6 Update 22

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.
    Image
Elle a été créée lors de l'installation de ZHPDiag.
Image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code: Tout sélectionner
 
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll (.not file.)     
O43 - CFD: 28/12/2011 - 21:29:09 - [0] ----D C:\Users\Papy\AppData\Local\{049EE593-7316-4EC7-A9A5-930579EDD95B}
O43 - CFD: 19/12/2011 - 14:37:29 - [0] ----D C:\Users\Papy\AppData\Local\{0F6B9126-F420-4AED-A26C-930C17C9F7E5}
O43 - CFD: 19/12/2011 - 14:38:55 - [0] ----D C:\Users\Papy\AppData\Local\{11125E85-7353-4325-99F4-3B07AA0CAB96}
O43 - CFD: 21/12/2011 - 15:41:56 - [0] ----D C:\Users\Papy\AppData\Local\{1195DCFE-E94B-4395-91B7-4080201D6754}
O43 - CFD: 29/06/2012 - 13:51:56 - [0] ----D C:\Users\Papy\AppData\Local\{195C3C08-BD0B-4C44-8508-6F0BF4B30C4C}
O43 - CFD: 23/03/2012 - 00:30:08 - [0] ----D C:\Users\Papy\AppData\Local\{1BA7621D-1499-4341-B8A1-96D0F49BCF02}
O43 - CFD: 29/06/2012 - 13:52:06 - [0] ----D C:\Users\Papy\AppData\Local\{236F43F6-F8B4-48FF-98F4-E2B271AAB07B}
O43 - CFD: 11/12/2011 - 19:41:23 - [0] ----D C:\Users\Papy\AppData\Local\{30B417C1-9A30-45BD-9631-DB3F08DE8A86}
O43 - CFD: 21/12/2011 - 14:33:25 - [0] ----D C:\Users\Papy\AppData\Local\{33F0817C-DBA2-479F-A92A-95A4293C308A}
O43 - CFD: 25/06/2012 - 23:09:43 - [0] ----D C:\Users\Papy\AppData\Local\{39075117-ADD0-4AEB-9A1E-E3E2EC6DB18D}
O43 - CFD: 28/12/2011 - 21:55:06 - [0] ----D C:\Users\Papy\AppData\Local\{41AD2D1B-70CB-44F8-8B07-81C6C3D2E762}
O43 - CFD: 26/06/2012 - 10:57:13 - [0] ----D C:\Users\Papy\AppData\Local\{41D128D3-DE2C-4FE8-BE6A-22B5BD864B42}
O43 - CFD: 19/12/2011 - 14:36:54 - [0] ----D C:\Users\Papy\AppData\Local\{46CEDE09-312A-4EA3-AF25-5D227BE7B244}
O43 - CFD: 19/12/2011 - 14:39:04 - [0] ----D C:\Users\Papy\AppData\Local\{4BEBFEB7-1C83-4909-B7E1-531F03ED4D13}
O43 - CFD: 19/12/2011 - 14:35:16 - [0] ----D C:\Users\Papy\AppData\Local\{576797A6-E31A-4077-985A-5752BA0D5704}
O43 - CFD: 19/12/2011 - 19:53:52 - [0] ----D C:\Users\Papy\AppData\Local\{5D98D236-8439-4C33-A578-DF7A49314320}
O43 - CFD: 21/12/2011 - 14:34:06 - [0] ----D C:\Users\Papy\AppData\Local\{62CA8FB6-CFD5-4BF8-910C-8972E3AF53E6}
O43 - CFD: 28/12/2011 - 21:47:32 - [0] ----D C:\Users\Papy\AppData\Local\{68CEDD9B-D930-43A2-AD44-1FC7BA9539BE}
O43 - CFD: 11/12/2011 - 19:06:38 - [0] ----D C:\Users\Papy\AppData\Local\{77A58F79-CE7D-4189-96F3-F40A19225D51}
O43 - CFD: 11/12/2011 - 19:41:13 - [0] ----D C:\Users\Papy\AppData\Local\{78063C0A-FD50-4BD5-A6EE-BC5BA1EC65A6}
O43 - CFD: 23/03/2012 - 00:30:18 - [0] ----D C:\Users\Papy\AppData\Local\{83E8BA52-2BC9-4811-8EBA-09677146D63B}
O43 - CFD: 11/12/2011 - 18:50:33 - [0] ----D C:\Users\Papy\AppData\Local\{98927136-B015-401D-B06E-AB0379908C91}
O43 - CFD: 11/12/2011 - 19:09:30 - [0] ----D C:\Users\Papy\AppData\Local\{98F14205-0847-467D-9870-4DBDE9D06B51}
O43 - CFD: 28/12/2011 - 21:29:19 - [0] ----D C:\Users\Papy\AppData\Local\{A20BADE8-76F3-4140-8CCD-B530C367E785}
O43 - CFD: 23/03/2012 - 00:42:57 - [0] ----D C:\Users\Papy\AppData\Local\{AA5A1A70-38C0-464A-B7A3-16B1F2910E35}
O43 - CFD: 16/04/2012 - 14:26:58 - [0] ----D C:\Users\Papy\AppData\Local\{B42D9141-152A-4E60-B2F9-57B8FCF23716}
O43 - CFD: 21/12/2011 - 14:33:25 - [0] ----D C:\Users\Papy\AppData\Local\{CA6026C0-966E-4FF9-8C58-71A3698D87E8}
O43 - CFD: 28/12/2011 - 21:55:15 - [0] ----D C:\Users\Papy\AppData\Local\{D0764E41-04B4-4AE2-86B9-1C7AC55E142B}
O43 - CFD: 26/06/2012 - 10:57:23 - [0] ----D C:\Users\Papy\AppData\Local\{D11D5A9F-C8FF-4743-BE05-379D814085FA}
O43 - CFD: 19/12/2011 - 15:53:43 - [0] ----D C:\Users\Papy\AppData\Local\{D31C738C-4024-4D53-B4EE-C3BB2CCFD4C8}
O43 - CFD: 28/12/2011 - 21:35:35 - [0] ----D C:\Users\Papy\AppData\Local\{D72050C5-099B-463F-8793-12E3A2952C27}
O43 - CFD: 25/06/2012 - 22:56:38 - [0] ----D C:\Users\Papy\AppData\Local\{DC7D6830-0C0A-4791-934B-768191C9754E}
O43 - CFD: 21/12/2011 - 15:41:46 - [0] ----D C:\Users\Papy\AppData\Local\{E9D62A63-64FC-4A52-AE4D-D7A41F2D5D42}
O43 - CFD: 11/12/2011 - 19:09:40 - [0] ----D C:\Users\Papy\AppData\Local\{EDDE0562-39F0-4EC2-8E2E-195B447467F9}
O43 - CFD: 11/12/2011 - 19:08:49 - [0] ----D C:\Users\Papy\AppData\Local\{F13FC689-CFE8-4DFE-95C9-0542B4DD6F2F}
O43 - CFD: 25/06/2012 - 22:56:04 - [0] ----D C:\Users\Papy\AppData\Local\{F3C6C9A9-22C8-4D70-A709-B306B3D2C8C5}
O43 - CFD: 19/12/2011 - 12:28:50 - [0] ----D C:\Users\Papy\AppData\Local\{F45F027E-D879-43ED-963A-BDD0C15B00CB}
O43 - CFD: 19/12/2011 - 19:54:13 - [0] ----D C:\Users\Papy\AppData\Local\{F5A3782E-264C-4C4D-84CE-EEA8388B30AA}
O43 - CFD: 19/12/2011 - 14:35:07 - [0] ----D C:\Users\Papy\AppData\Local\{F8FFED30-D41A-40BA-B61E-7EA3E4483CBC}
C:\Program Files (x86)\Software     
C:\Program Files (x86)\Searchqu Toolbar
EmptyTemp
Emptyflash 


Image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Image

Image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image

Image DelFixsur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Image Clique sur le fichier delfix.exe pour lancer l'outil

Image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

Image

**Passe la question en résolu**
Clique sur éditer dans le premier message de ce sujet et ajoute [resolu] au titre.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Des intrus détectés par Malwarebytes

Messagepar microbull » 21 Juil 2012 21:15

Bonsoir Nardino

Merci pour tout je n'avais jamais utilisé ce service d'aide, je suis impressionné par la qualité de votre intervention chapeau les libelluliens.

Le rapport ZHPFix : http://cjoint.com/?BGvv2CUJ2jS

Je pense que j'ai loupé quelque chose car pour la dernière Phase suppression des outils seul delfix a été supprimé ci-dessous le rapport.
:# DelFix v8.8 - Rapport créé le 21/07/2012 à 22:01:44
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Papy - PAPY-HP (Administrateur)
# Exécuté depuis : C:\Users\Papy\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Papy\Desktop\ZHPFixReport.txt

~~~~~~ Registre ~~~~~~

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1264 octets] - [21/07/2012 21:40:46]
DelFix[S2].txt - [641 octets] - [21/07/2012 21:41:40]
DelFix[S3].txt - [628 octets] - [21/07/2012 22:01:44]

########## EOF - C:\DelFix[S3].txt - [751 octets] ##########


Bon dimanche.
Cordialement.
Microbull
En informatique le problème se situe toujours entre le siège et le clavier.
Avatar de l’utilisateur
microbull
 
Messages: 30
Inscription: 20 Juil 2012 16:51

Re: (Résolu) Des intrus détectés par Malwarebytes

Messagepar nardino » 22 Juil 2012 18:24

Bonsoir C'est tout bon ! :supers:
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités