15 sujets de 1 à 15 (sur un total de 17)
  • Auteur
    Messages
  • TIREUR40
    Participant
    Nombre d'articles : 9

    Bonjour,
    Je suis dans l’incapacité de détruire définitivement des Malwares détectés par Malwarebyte.
    Ces virus réapparaissent à chaque examen de Malwarebyte.
    Je vous serais reconnaissant de m’apporter un peu d’aide.
    Cordia< ?xml version="1.0" encoding="UTF-16" ?>

    2014/12/04 21:42:57 +0100
    mbam-log-2014-12-04 (21-42-56).xml
    yes


    2.00.4.1028
    v2014.12.04.09
    v2014.12.03.01 premium enabled
    enabled
    enabled


    Windows 7 Service Pack 1
    x86
    famille juniat
    NTFS

    threat
    completed
    291573
    0 0
    4
    0
    0
    0
    0
    0


    enabled
    enabled
    enabled
    enabled
    disabled
    disabled
    enabled enabled enabled


    HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSMpCmdRun.exeSecurity.Hijacke0f981dddca0ab8b457fbf47fa0a7090
    HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSMpUXSrv.exeSecurity.Hijackfddc500e6517a690ad2836510ef549b7
    HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSMSASCui.exeSecurity.Hijack2aaf89d55923dd5935a19b6bd331cf31
    HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSMsMpEng.exeSecurity.Hijack7e5bc599493313233faa9e68ca3a38c8


    lement.

    guugues
    Participant
    Nombre d'articles : 573

    Hello et bienvenue ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Zoek – Analyse :

    • Désactive temporairement ton antivirus : aide en images.
    • Télécharge Zoek.exe sur ton bureau.
    • Ferme toutes les applications en cours, puis lance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    standardsearch;
    drivers-services-list;
    installedprogs;
    installer-list;
    uninstall-list;
    torpigcheck;
    srinfo;
    hostslook;
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost" /v netsvcs /se "─" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components" /s >> C:zoek-results.log;b
    C:WindowsSystem32driversafd.sys;i
    C:WindowsSystem32driversatapi.sys;i
    C:WindowsSystem32driverscdfs.sys;i
    C:WindowsSystem32driverscdrom.sys;i
    C:WindowsSystem32driversdfsc.sys;i
    C:WindowsSystem32drivershdaudbus.sys;i
    C:WindowsSystem32driversi8042prt.sys;i
    C:WindowsSystem32driversipnat.sys;i
    C:WindowsSystem32driversipsec.sys;i
    C:WindowsSystem32driversmrxsmb.sys;i
    C:WindowsSystem32driversnetbt.sys;i
    C:WindowsSystem32driversntfs.sys;i
    C:WindowsSystem32driversparport.sys;i
    C:WindowsSystem32driversrasl2tp.sys;i
    C:WindowsSystem32driversrdpdr.sys;i
    C:WindowsSystem32driverssmb.sys;i
    C:WindowsSystem32driverssptd.sys;i
    C:WindowsSystem32driverstcpip.sys;i
    C:WindowsSystem32driverstdx.sys;i
    C:WindowsSystem32driversvolsnap.sys;i
    C:WindowsSystem32cmd.exe;i
    C:WindowsSysWOW64cmd.exe;i
    C:Windowsexplorer.exe;i
    C:WindowsSysWOW64explorer.exe;i
    C:WindowsSystem32services.exe;i
    C:WindowsSysWOW64services.exe;i
    C:WindowsSystem32svchost.exe;i
    C:WindowsSysWOW64svchost.exe;i
    C:WindowsSystem32userinit.exe;i
    C:WindowsSysWOW64userinit.exe;i
    C:WindowsSystem32wininit.exe;i
    C:WindowsSysWOW64wininit.exe;i
    C:WindowsSystem32winlogon.exe;i
    C:WindowsSysWOW64winlogon.exe;i
    C:WindowsSystem32kernel32.dll;i
    C:WindowsSysWOW64kernel32.dll;i
    C:WindowsSystem32rpcss.dll;i
    C:WindowsSysWOW64rpcss.dll;i
    C:WindowsSystem32user32.dll;i
    C:WindowsSysWOW64user32.dll;i
    %temp%*.exe;vs
    %SYSTEMDRIVE%*.exe;v
    %ALLUSERSPROFILE%Application Data;v
    %ALLUSERSPROFILE%Application Data*.exe;vs
    %APPDATA%;v
    %APPDATA%*.exe;vs
    C:Windowssystem32consrv.dll;i
    %SystemDrive%$RECYCLE.BIN;vs
    %SystemDrive%RECYCLER;vs
    %SystemRoot%assemblyGAC;v
    %SystemRoot%assemblyGAC_32;v
    %SystemRoot%assemblyGAC_64;v
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    %WINDIR%pss;v
    %LOCALAPPDATA%;v
    %LOCALAPPDATA%GoogleDesktop;vs
    C:Program FilesGoogleDesktop;vs
    C:Program Files (x86)GoogleDesktop;vs
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    %systemroot%System32config*.sav;v
    reg query "HKEY_LOCAL_MACHINESOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432Node" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-19SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-20SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClassesUnknownshellopenascommand" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "{*}" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "TCP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "UDP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2" /s /f "command" > %LOCALAPPDATA%Tempmount.txt;b
    for /f %%i in (%LOCALAPPDATA%Tempmount.txt) do reg query %%i >> C:zoek-results.log;b
    nslookup www.google.fr >> C:zoek-results.log;b
    dir /AL /S C: >> C:zoek-results.log;b
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente jusqu’à ce que le logiciel se ferme tout seul.
    • A la fin du scan, un rapport s’ouvrira : zoek-result.log.
    • Celui-ci est disponible ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de Zoek.

    TIREUR40
    Participant
    Nombre d'articles : 9

    Bonjour guugues et merci pour ton aide.
    Je suis à la lettre tes instructions pour mettre en oeuvre la procédure de désinfection.
    J’ai eu des difficultés pour installer Zoek.exe, en téléchageant, j(avais une icone Zoek sur le bureau avec une icone Google Chrome.
    Enfin, j’ai un rapport de Zoek, j’espère qu’il sera exploitable.
    Et je n’arrive pas à comprendre comment fonctionne sosupload.

    https://antimalware.top/www/?a=d&i=X8iG6C4xUB” onclick=”window.open(this.href);return false;

    J’espère que j’envoie le bon lien.
    Je te remercie encore pour ton aide et ta disponibilité.
    Cordialement,
    Tireur40

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives


    Connais-tu ces adresses IP ? :

    68.71.44.122
    67.215.230.82

    L’une pointe vers le Canada, l’autre du côté de Los Angeles. Tu n’habites pas en France ?


    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Glary Utilities PRO 5.13 (Inutile)
    • SFR – Kit de connexion (Inutile)

    2- Zoek – Correction :

    • Désactive temporairement ton antivirus : aide en images.
    • Ferme toutes les applications en cours, puis relance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    3- AdwCleaner – Nettoyage :

    • Télécharge AdwCleaner sur ton bureau.
    • Lance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Scanner.

    • Une fois le scan terminé, clique sur le bouton Nettoyer.
    • Accepte le message d’informations en cliquant sur OK.
    • Il te sera demandé de redémarrer l’ordinateur : accepte en cliquant sur OK.
    • Une fois le PC redémarré, un rapport s’ouvrira automatiquement.
    • Celui-ci est disponible ici : C:AdwCleanerAdwCleaner[S0].txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    4- Junkware Removal Tool :

    Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu’administrateur

    • Lorsque la fenêtre suivante apparaît, appuie sur n’importe quelle touche de ton clavier pour lancer l’outil :

    • Le nettoyage commence. Le bureau est susceptible de disparaître, c’est normal. Laisse travailler l’outil.
    • Un rapport va s’ouvrir automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de Zoek, AdwCleaner et JRT.

    TIREUR40
    Participant
    Nombre d'articles : 9

    Bonsoir guugues;
    J’ai suivi tes instructions mais je trouve plus de rapports que prévus.
    Dans le doute, j’ai transmis tous les fichiers sur sos upload.
    J’ai également supprimé les programmes GLARY UTILITIES et SFR.
    Pour les adresses, je réside bien en FRANCE mais j’utilise quelquefois VPN tunnel.
    Merci pour le lien concernant les publicités intempestives.

    https://antimalware.top/www/?a=d&i=hfXb3F6LPb” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=exfIyeo2FI” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=kjp5obc1H0” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=T76nuwytkt” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=vJ6i8FBDAE” onclick=”window.open(this.href);return false;

    Bonne soirée et bon week end.

    guugues
    Participant
    Nombre d'articles : 573

    Re ! ;)

    Pour le rapport de Zoek, ça ne va pas, tu m’as fourni d’anciens rapports. Il me faut le rapport portant le nom de zoek-result.log présent sous C: (et pas les rapports du type zoek-resultsDate-Heure.log). ;)

    TIREUR40
    Participant
    Nombre d'articles : 9

    Bonjour gougues,
    Excuse moi, je pense que c’est le bon.
    https://antimalware.top/www/?a=d&i=rysqDn3b8Q” onclick=”window.open(this.href);return false;
    Bonne journée,
    Cordialement.

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    C’est le bon rapport. ;) Applique les procédures suivantes :

    1- OTM :

    • Télécharge OTM sur ton bureau.
    • Lance OTM.

    Sous Windows Vista/Seven/8, clique droit sur OTM puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Paste Instructions for Items to be Moved d’OTM.

    • Puis clique sur le bouton MoveIt!. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Un rapport sera créé à cet endroit : C:_OTMMovedFiles.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    2- Zoek – Correction :

    • Désactive temporairement ton antivirus : aide en images.
    • Ferme toutes les applications en cours, puis relance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTM et Zoek.

    TIREUR40
    Participant
    Nombre d'articles : 9

    Bonsoir guugues,
    Voici les résultats des deux dernières manipulations.
    https://antimalware.top/www/?a=d&i=23qPTUQBU0” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=OJMT6c6eae” onclick=”window.open(this.href);return false;

    J’espère que je ne provoque pas une trop grosse prise de tête avec mon problème.
    Bonne soirée.
    Cordialement.

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    C’est OK pour les rapports ! Tu vas refaire une analyse avec Malwareybtes de cette manière :

    Malwarebytes Anti-Malware :

    • Lance Malwarebytes.
    • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, coche la case Examen « Menaces » :

    • Clique alors sur Examiner maintenant :

    • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Au redémarrage, relance Malwarebytes.
    • Dans l’onglet Historique, clique sur la catégorie Journaux de l’application.
    • Double-clique sur le journal du type Journal d’examen le plus récent.
    • Une fenêtre s’ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de Malwarebytes.

    TIREUR40
    Participant
    Nombre d'articles : 9

    Bonjour guugues,
    Voici le fichier de Malwarebyte.

    https://antimalware.top/www/?a=d&i=dICuDTDTok” onclick=”window.open(this.href);return false;

    J’ai un souci à chaque démarrage ou redémarrage de mon PC.
    J’ai une petite fenêtre qui s’ouvre avec le nom suivant :
    Contrôle de compte d’utilisateur
    Editeur du registre
    Voulez vous autoriser le programme suivant à apporter des modifications à cet ordinateur.
    Et je suis obligé de cliquer sur oui sinon la fenêtre revient sans cesse.
    En détails j’ai pu noter ces débuts de ligne :
    “C/WINDOWSregedit.exe”/s
    C;UsersFAMILL-1AppData

    Cordialement

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Ok. Je pense savoir d’où vient le souci. Fais la procédure suivante :

    ComboFix :

    Ce logiciel doit être exécuté uniquement sous l’assistance d’un Helper
    Désactive impérativement toute protection antivirale (aide en images)

    • Télécharge ComboFix sur ton bureau.
    • Lance ComboFix.exe.

    Sous Windows Vista/Seven/8, clique droit sur ComboFix.exe puis Exécuter en tant qu’administrateur

    • Ferme toutes les applications en cours, y compris Internet.
    • Une fenêtre apparaît : clique sur J’accepte.
    • Si tu es sous Windows XP, l’outil peut demander d’installer la console de récupération : accepte de suite.
    • Le logiciel commence son analyse.
    • Ne touche surtout pas au PC pendant le scan :

    • Lorsque la recherche sera terminée, un rapport apparaîtra.
    • Celui-ci est disponible ici : C:Combofix.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    A noter : tutoriel officiel d’utilisation de ComboFix.



    Est attendu le rapport de ComboFix.

    TIREUR40
    Participant
    Nombre d'articles : 9

    Bonjour Guugues,
    Voici le fichier combo

    https://antimalware.top/www/?a=d&i=qxxiVn3IbR” onclick=”window.open(this.href);return false;
    Merci pour ta patience.
    Cordialement.

    guugues
    Participant
    Nombre d'articles : 573

    Re ! ;)

    Applique les procédures suivantes :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Java(TM) 6 Update 22 (obsolète, constitue une faille de sécurité qui a été exploitée dans ton cas)
    • Java(TM) 6 Update 26 (obsolète, constitue une faille de sécurité qui a été exploitée dans ton cas)

    ComboFix – Script :

    Ce logiciel doit être exécuté uniquement sous l’assistance d’un Helper
    Désactive impérativement toute protection antivirale (aide en images)

    • Télécharge la pièce jointe suivante sur ton bureau (au même endroit que ComboFix) :

    [attachment=0:16qi28z8]CFScript.txt[/attachment:16qi28z8]

    • Ferme toutes les applications en cours, y compris Internet.
    • Fais un glisser/déposer du fichier CFScript.txt sur le fichier ComboFix.exe, comme ceci :

    • Le logiciel commence son analyse. Le bureau est susceptible de disparaître.
    • Ne touche surtout pas au PC pendant le scan :

    • Lorsque la correction sera terminée, un rapport apparaîtra.
    • Celui-ci est disponible ici : C:Combofix.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de ComboFix.

    TIREUR40
    Participant
    Nombre d'articles : 9

    Hello guugues,
    Excuse pour le retard.
    J’ai supprimé le programme java tm 6 uptdate 26 mais je ne trouve pas le java 22
    https://antimalware.top/www/?a=d&i=OrKhcwMnSp” onclick=”window.open(this.href);return false;
    Au cas ou, je reste devant l’écran jusque ce soir.
    Cordialement.

15 sujets de 1 à 15 (sur un total de 17)
  • Vous devez être connecté pour répondre à ce sujet.