pc infecté 2014-12-08T19:47:00+00:00
  • Auteur
    Messages
  • Photo du profil de clanikflclanikfl
    Participant
    Nombre d'articles : 27

    Bonjour après un nettoyage avec malwarebyte et adware j’aimerais avoir de l’aide pour faire vérifier si tout est ok
    voici un Rapport RogueKiller

    Merci :)

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour,

    /! Je vais t’assister au cours de cette désinfection. Si tu es d’accord, on va fixer quelques règles pour que la désinfection soit efficace
    •Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d’efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique)
    •Si tu as des cracks ou des keygens, tu les supprimes
    •Si tu as un windows illégal, je ne désinfecte pas
    •Tu poursuis la désinfection jusqu’au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien
    •La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc…
    •Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s’ils sont mal utilisés
    •Pour me permettre d’établir un diagnostic, peux-tu suivre les consignes ci dessous, et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte’s et ZHPDiag)
    •Si tu as des questions, n’hésite pas

    Consignes => post3055.html#p3055

    Evasion60

    /! En attente des trois rapports demandés et dans l’ordre indiqué

    ;)

  • Photo du profil de clanikflclanikfl
    Participant
    Nombre d'articles : 27

    Salut Evasion60 et merci pour ton aide, j’ai lu et accepte tes règles :)
    Bon pour débuter je ne trouve pas le rapport txt malwarebyte mais seulement xml Rapport XML Malwarebyte
    mais voici les autres Rapport AdwCleaner
    Rapport ZHPDiag

    Merci et je ferai en mon possible pour répondre le pus rapidement possible :)

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir

    1/
    Pour MBAM, le rapport se trouve ci dessous =>

    Clique sur Exporter puis Fichier texte

    Renomme le en MBAM.txt
    Enregistre le rapport sur le bureau et Copie/Colle le dans ta prochaine réponse
    ou
    Si il est trop long héberge le sur => https://antimalware.top/” onclick=”window.open(this.href);return false;

    2/

    • Copie les lignes ci dessous :
      Script ZHPFix
      ShortcutFix
      EmptyCLSID
      Emptytemp
      EmptyFlash
      [HKCUSoftwarereimagerepair] =>Rogue.ReimageRepair
      [HKLMSoftwareCouponDownloader ] =>PUP.CouponDownloader
      O45 - LFCP:[MD5.4D44C30E41A551827E559A45463CE707] - 2014-10-26 - 08:46:13 ---A- - C:WindowsPrefetchREIMAGE.EXE-BEE43FC1.pf =>Rogue.ReimageRepair
      O45 - LFCP:[MD5.871A158653DC4637355A9B1B86635887] - 2014-10-26 - 08:45:15 ---A- - C:WindowsPrefetchREIMAGEPACKAGE.EXE-F24E2A81.pf =>Rogue.ReimageRepair
      O45 - LFCP:[MD5.D80CC2A0A1B86B661DCAB28E511ACAB6] - 2014-10-26 - 08:41:57 ---A- - C:WindowsPrefetchREIMAGEREPAIR (2).EXE-CDCFFC7E.pf =>Rogue.ReimageRepair
      O45 - LFCP:[MD5.492D80F1E8E72E42660D1C07EB83A90B] - 2014-10-26 - 08:44:25 ---A- - C:WindowsPrefetchREIMAGEREPAIR (3).EXE-33426DBB.pf =>Rogue.ReimageRepair
      [HKCRCLSID{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State) =>PUP.CrossRider
      [HKCRCLSID{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application) =>PUP.CrossRider
      [HKCRCLSID{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State) =>PUP.CrossRider
      [HKCUSoftwarereimagerepair] =>Rogue.ReimageRepair^
      [HKLMSoftwareCouponDownloader ] =>PUP.CouponDownloader^
      [HKCRCLSID{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State) =>PUP.CrossRider^
      [HKCRCLSID{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application) =>PUP.CrossRider^
      [HKCRCLSID{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State) =>PUP.CrossRider^
      R0 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://g.msn.com => Live Search Mozilla
      R0 - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://g.msn.com => Live Search Mozilla
      R1 - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://g.msn.com => Live Search Mozilla
      O2 - BHO: (no name) [64Bits] - {c817d3d8-b9da-521d-971d-2c0a747ea697} Clé orpheline => Orphean Key not necessary
      O61 - LFC: 2014-12-04 - 19:35:54 ---A- . (...) -- C:UsersHpAppDataLocalTempQuarantine.exe [601088] => Temporary file not necessary
      O61 - LFC: 2014-12-08 - 19:35:54 ---A- . (.Microsoft Corporation.) -- C:UsersHpAppDataLocalTempMouseKeyboardCenterx64_1036.exe [50284752] => Temporary file not necessary
      O61 - LFC: 2014-12-08 - 19:35:54 ---A- . (.Microsoft Corporation.) -- C:UsersHpAppDataLocalTempis-RNDDB.tmp_isetup_shfoldr.dll [23312] => Temporary file not necessary
      O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Tu as deux rapports à me fournir
    ;)

  • Photo du profil de clanikflclanikfl
    Participant
    Nombre d'articles : 27

    Bonjour Evasion60
    voici le rapport xml que j’ai convertis en txt j’espere que c’est ok Rapport Malwarebytes

    2ieme Rapport ZHPFix

    Merci :)

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    1/
    OK avec le correctif ZHPFix

    2/
    Recommence toute la procédure depuis le début avec MBAM
    Héberge son rapport comme demandé

    :(

  • Photo du profil de clanikflclanikfl
    Participant
    Nombre d'articles : 27

    Bonjour Evasion60
    je suis désolé pour le rapport MBAM :shame: si je comprends bien je dois refaire un scan et surtout cette fois enregistrer le rapport sur mon bureau?
    Malheureusement je n’ai pas accès pour l’instant au portable car j’ai du retourner au travail, dès que possible je te poste le rapport, donc en fin de journée heure du Québec
    pendant ce temps personne n’utilise ce portable durant la désinfection

    Merci de ta compréhension :)

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    OK, pas de problème pour demain ;)

    …si je comprends bien je dois refaire un scan et surtout cette fois enregistrer le rapport sur mon bureau …

    Oui, c’est bien cela et ne loupe pas le rapport, STP

    mdr

  • Photo du profil de clanikflclanikfl
    Participant
    Nombre d'articles : 27

    Bonjour Evasion60
    voici le scan malwarbytes Rapport Malwarebytes
    Merci @+ :)

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour Clanikfl

    /! Nickel avec MBAM (MalwareBytes AM) ;)

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    :)

  • Photo du profil de clanikflclanikfl
    Participant
    Nombre d'articles : 27

    Bonjour Evasion60

    désolé pour l’heure mais le scan a été très long Rapport Eset

    Merci :) @+

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re Bonsoir

    Ok, avec le scanner ;)

    La machine est-elle stable et fonctionnelle ?

    :)

  • Photo du profil de clanikflclanikfl
    Participant
    Nombre d'articles : 27

    Hello Evasion60

    Pas de problèmes apparents, mais je suis un peu parano, au dernier Rapport ZHPdiag fait après le nettoyage Eset

    il y a une ligne O58 – SDL:2014-12-09 – 22:51:35 A- . (…) — C:WindowsSystem32DriversTrueSight.sys [37624] qui n’y était pas au premier scan ZHP :shocked: :E
    et PUP.CrossRider

    pourrait-tu y jeter un coup d’œil stp

    dernière question, avec quelle logiciel peut on avoir la certitude qu’il ne reste plus de cochonnerie?

    Merci @+

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    il y a une ligne O58 – SDL:2014-12-09 – 22:51:35 A- . (…) — C:WindowsSystem32DriversTrueSight.sys [37624]

    Celui ci, correspond au driver de RogueKiller que tu as utilisé !

    Et,

    Relance ZHPFix avec ce nouveau correctif =>

    [spoiler:33c86ru5]Script ZHPFix
    ShortcutFix
    EmptyCLSID
    Emptytemp
    EmptyFlash
    O2 – BHO: Google Toolbar Helper [64Bits] – {AA58ED58-01DD-4d91-8333-CF10577473F7} . (…) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll (.not file.) => Toolbar.Google
    O42 – Logiciel: ESET Online Scanner v3 – (…) [HKLM][64Bits] — ESET Online Scanner => ESET
    O61 – LFC: 2014-12-10 – 11:09:40 —A- . (.ESET.) — C:UsersHpDesktopesetsmartinstaller_fra.exe [2347384]
    [HKCRCLSID{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State) =>PUP.CrossRider
    [HKCRCLSID{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application) =>PUP.CrossRider
    [HKCRCLSID{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State) =>PUP.CrossRider
    [HKCRCLSID{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State) =>PUP.CrossRider^
    [HKCRCLSID{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application) =>PUP.CrossRider^
    [HKCRCLSID{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State) =>PUP.CrossRider^[/spoiler:33c86ru5]

    Poste son nouveau rapport, STP

    :)

  • Photo du profil de clanikflclanikfl
    Participant
    Nombre d'articles : 27

    Bonsoir Evasion60

    merci pour l’info sur la ligne 058 :)

    je te fait un rapport a la fin de mon quart de travail donc cette nuit pour toi :dodo10:

    encore merci de ta patience @+ :bye:

  • Photo du profil de clanikflclanikfl
    Participant
    Nombre d'articles : 27

    Bon matin Evasion60 :)

    voici mon Rapport ZHPFix

    Merci @+

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir

    /! Suppression Outils, et autres

    1/

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    2/

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:3m4junqn][/fin2desinf:3m4junqn]

    Bonne continuation ;)

  • Photo du profil de clanikflclanikfl
    Participant
    Nombre d'articles : 27

    Hello Evasion60 :)

    tout est ok :super:

    Merci mille fois pour ton aide , au plaisir de retravailler avec toi pour d’autres désinfection :)

    Bonne soirée :bye:

Le sujet ‘pc infecté’ est fermé à de nouvelles réponses.