Aide rapports FRST et Additions 2015-04-07T16:34:00+00:00
15 sujets de 1 à 15 (sur un total de 21)
  • Auteur
    Messages
  • Oror
    Nombre d'articles : 0

    Bonjour,

    Suite à un mauvais téléchargement de ma part, quelques “indésirables” se sont infiltrés dans mon ordi.. => Ma connexion internet est ralentie (surtout à l’ouverture des navigateurs !)
    J’ai, en plus une extension SAllePLus qui s’est rajoutée sous Chrome.
    J’ai réussi avec l’aide de Malwarebytes Anti Malware à supprimer une partie de ces indésirables mais l’extension SAllePLus persiste. Même après 2 “nettoyages” avec ADWCleaner. (J’ai pris l’habitude de l’utiliser quand des extensions malveillantes s’infiltrent sur mon Chrome – habituellement ça fonctionne mais là non!)

    En attendant de la supprimer je l’ai désactivée.
    Je vous copie-colle les liens des rapports FRST et Additions que j’ai eu suite à l’analyse avec FRST :
    FRST : https://antimalware.top/download/32zyis17wwa3lqob1g6owudkv77okq97a5bntgvo
    Additions : https://antimalware.top/download/yudgwfht6frs1si8h0ta7bn4q1dbplq908nt9re3

    D’avance merci pour votre aide !

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    Salut ;) :)

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Oror
    Nombre d'articles : 0

    Merci beaucoup pour cette réponse aussi rapide !
    Je pensais te répondre hier, mais j’ai commencé l’analyse hier vers 15h30 et elle vient tout juste de se terminer !

    Voici le rapport AdsFix : https://antimalware.top/download/w3fhv046zxv039m4ntlnnuwc0cfcq1xwyqybe8rr

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    oui il arrive qu’il soit assez long , je travaille actuellement sur le temps de scan mais c’est pas encore ca ;)

    on va faire un scan generaliste , ensuite on fera un diag pour voir ce qu’il traine

    ==

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    areeba
    Participant
    Nombre d'articles : 1

    C’est tout bon ! Merci beaucoup !

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    on a pas fini , merci de suivre jusqu’au bout

    j’attends donc le rapport de malwarebytes comme pré-demandé

    Oror
    Nombre d'articles : 0

    Pas de souci, si le scan a été extrêmement long, ça doit aussi sûrement venir de l’ordinateur. En général, je le laisse tourner mais dès qu’il se met en veille, ça ralenti le processus.
    Pour Malwarebytes, il ne me propose pas de mettre le “programme potentiellement indésirable” en quarantaine, il me propose seulement de le supprimer. Pour le moment, je laisse donc le programme avec le résultat de l’analyse ouvert.
    Voilà ce qu’il me dit :

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 10/04/2015
    Heure de l’examen: 11:58:22
    Fichier journal:
    Administrateur: Oui

    Version: 2.01.4.1018
    Base de données Malveillants: v2015.04.10.02
    Base de données Rootkits: v2015.03.31.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: ******

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 382497
    Temps écoulé: 4 h, 30 min, 33 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 0
    (Aucun élément malicieux détecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 1
    PUP.Optional.InstallCore.SID.A, C:UsersCelineDesktopwinzip190fr.exe, , [589288e2ccbed4622dc9a494b84ee917],

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)

    Encore merci !

    Anonyme
    Nombre d'articles : 0

    @areeba wrote:

    C’est tout bon ! Merci beaucoup !

    ==> Ce message est d’un autre utilisateur… :what:

    J’ai posté le rapport malwarebytes “précommandé” dans mon précédent post !

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    re

    dans ce cas , logge toi sous ton pseudo ca évitera les erreurs ;)

    Oror
    Nombre d'articles : 0

    @Invité wrote:

    @areeba wrote:

    C’est tout bon ! Merci beaucoup !

    ==> Ce message est d’un autre utilisateur… :what:

    J’ai posté le rapport malwarebytes “précommandé” dans mon précédent post !

    A l’exception de CE poste, c’est ce que j’ai fait ! ;)

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bien dans ce cas on va faire un diag poussé ;)

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    Oror
    Nombre d'articles : 0

    Voilà le lien du rapport QuickDiag : https://antimalware.top/download/tea8j43o07feyygrt6911c88frfv3cdao6k1yoe2

    NB: Au fait, l’extension SAllePlus a disparue depuis un bon bout de temps ! Déjà : :merci2:

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    désactive tes protections

    télécharge HDDFix : https://www.sosvirus.net/telecharger/hddfix/

    lance-le puis selectionne “repair”

    selectionne ensuite “Fixmbr”

    selectionne windows 7 / 64 bits

    puis drive 0

    ensuite redemarre la machine puis refais quickdiag pour voir si la modif a bien été faite

    Oror
    Nombre d'articles : 0
    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    ca a pas fonctionné ….. :(

    copie la manip dans un document texte et redemarre le pc en mode sans echec et refais-là !

15 sujets de 1 à 15 (sur un total de 21)
  • Vous devez être connecté pour répondre à ce sujet.