15 sujets de 1 à 15 (sur un total de 22)
  • Auteur
    Messages
  • apt
    Participant
    Nombre d'articles : 125

    Bonjour à tous,

    J’ai utilisé mon USB sur un PC infecté, et j’aimerais bien analyser le rapport du scan effectué par UsbFix :

    https://antimalware.top/download/7n6vcu5e0ke34m6wyyi3thlby2mm94br6xfrbyjf

    Merci d’avance.

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Pas d’infections dans la clé USB.
    Si tu veux, on peut désinfecter ton PC…
    Bonne journée

    apt
    Participant
    Nombre d'articles : 125

    Bonjour Fish66,

    On peut toujours essayer !

    Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Pour faire un diagnostique :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

    apt
    Participant
    Nombre d'articles : 125
    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Les rapports sont presque propres! :)
    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:

    CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    Task: {218FD7D7-B6F6-44BF-A3B5-FB74F99D62B9} - smadav No Task File <==== ATTENTION
    AlternateDataStreams: C:ProgramDataTEMP:7E87E3D7

    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/

    • Lance Malwarebytes
    • Fais la mise à jour
    • Dans l’onglet [glow=red:2bbud0cz]Détection et protection[/glow:2bbud0cz], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:2bbud0cz]Examiner maintenant[/glow:2bbud0cz]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:2bbud0cz]Supprimer la sélection[/glow:2bbud0cz]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:2bbud0cz]”Historique”[/glow:2bbud0cz] puis [glow=red:2bbud0cz]”Journaux de l'application”[/glow:2bbud0cz]
    • Fais un double-clic sur le dernier [glow=red:2bbud0cz]Scan Log[/glow:2bbud0cz] en date (celui du haut)

    • En bas clique sur [glow=red:2bbud0cz]Exporter[/glow:2bbud0cz] -> sélectionne [glow=red:2bbud0cz]”Fichier texte (*.txt)”[/glow:2bbud0cz]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:2bbud0cz]Enregistrer[/glow:2bbud0cz]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Bonne soirée

    apt
    Participant
    Nombre d'articles : 125

    Bonsoir,

    Rapport Fix de FRST :

    https://antimalware.top/download/7j6mkiyx2qazbif7txk9tj52jksyy9mu6y9y91kc

    le raccourci [glow=red:32v69526]SmadAV.exe[/glow:32v69526] est toujours présent sur le bureau (taille 786 Ko)

    Rapport MalwareBytes :

    https://antimalware.top/download/36eh2kgyjqczrun2hqm7gpdwfhest3386h843aak

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    le raccourci SmadAV.exe est toujours présent sur le bureau (taille 786 Ko)

    Relance USBFix puis poste le rapport de scan stp

    @+

    apt
    Participant
    Nombre d'articles : 125
    Fish66
    Participant
    Nombre d'articles : 918

    :hello:
    Pas d’infections!
    Est ce que tu peux supprimer ce raccourcis?


    • Relance en tant qu’administrateur FRST.
    • Fais copier/coller dans la zone de recherche (search) la ligne en gras ci-dessous :

      SmadAV

    • Cliques sur le bouton [glow=red:2vj7jrxk]Search Files[/glow:2vj7jrxk]
    • La recherche se lance , une barre de progression apparaît
    • Un fichier rapport de recherche Search.txt est enregistré dans le dossier à partir duquel FRST.exe/FRST64.exe a été exécuté.
    • Poste ce rapport stp

    @+

    apt
    Participant
    Nombre d'articles : 125

    Bonjour,

    Voila le rapport de recherche :

    Farbar Recovery Scan Tool (x86) Version: 28-06-2015 01
    Ran by geussas at 2015-07-05 21:30:10
    Running from C:UsersgeussasDesktop
    Boot Mode: Normal

    ================== Search Files: “SmadAV” =============

    C:_OTMMovedFiles5092015_211030C_WindowsSystem32Taskssmadav
    [2015-05-05 13:09][2015-05-05 13:09] 0003220 ____A () 3D4A0C056BE90A03C7245791AAC6F3BE

    ====== End of Search ======

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Pour encore vérifier :

    • Télécharge SEAF (de C_XX) sur ton bureau !
    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case “Informations supplémentaires (…)
    • Sélectionne “Chercher également dans le registre
    • Sélectionne MD5

      dans la zone recherche rentre : [glow=red:2kgai99m]SmadAV[/glow:2kgai99m]

    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse

    Bonne journée.

    apt
    Participant
    Nombre d'articles : 125
    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Supprimez ta version d’OTM (s’il existe encore) puis fais ceci stp :
    1/

    • Télécharge OTM (OldTimer) ICI : http://oldtimer.geekstogo.com/OTM.exe sur ton Bureau
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Copie et colle le texte ci-dessous dans la partie inférieure gauche d’OTM “Paste instructions for items to be Moved”

      :files
      C:UsersgeussasAppDataRoamingSmadav
      C:UsersgeussasDesktopSmadav 2013 Rev. 9.2
      C:UsersgeussasDesktopSmadAv.exe
      C:UsersgeussasDocumentsSmadAV-detect.txt
      C:UsersgeussasDownloadsProgrammessmadav10.exe

      :reg
      [-HKLMSoftwareMicrosoftTracingSmadav 2013 Rev_RASAPI32]
      [-HKLMSoftwareMicrosoftTracingSmadav 2013 Rev_RASMANCS]
      [-HKLMSoftwareMicrosoftTracingSmadav-Updater_RASAPI32]
      [-HKLMSoftwareMicrosoftTracingSmadav-Updater_RASMANCS]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved]
      "Smadav extension"=-
      [HKUS-1-5-21-964550080-2536270516-2376480774-1000SoftwareDownloadManager625]
      "Url0"=-
      [HKUS-1-5-21-964550080-2536270516-2376480774-1000SoftwareDownloadManager625]
      "FR_FNCD"=-
      [HKUS-1-5-21-964550080-2536270516-2376480774-1000SoftwareMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantPersisted]
      "C:UsersgeussasDownloadsProgrammessmadav10.exe"=-
      [-HKUS-1-5-21-964550080-2536270516-2376480774-1000SoftwareSMAD?V]

      :commands
      [emptytemp]

    • Clique sur MoveIt!
    • Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    • Clique maintenant sur le bouton MoveIt!
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    • Accepte en cliquant sur YES.
    • Poste le rapport situé dans ce dossier : C:_OTMoveItMovedFiles
    • Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    Tu vas maintenant réinitialiser, refaire le reparamétrage de tes navigateurs et supprimer/désactiver les extensions inutiles/parasites y compris : [glow=red:pkg0e6oy]Smadav[/glow:pkg0e6oy]

    Aide :

    3/
    S’il existe le raccorcis de Smadav, tu peux le supprimer..

    En attendant tes nouvelles..

    @+

    apt
    Participant
    Nombre d'articles : 125

    Bonjour,

    Comme d’habitude, OTM s’est planté, cette fois sur cette ligne :

    [emptytemp]

    Apres redémarrage manuel, ce rapport s’est affiché :

    Files moved on Reboot…

    Registry entries deleted on Reboot…

15 sujets de 1 à 15 (sur un total de 22)
  • Vous devez être connecté pour répondre à ce sujet.