ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #7792  par LeMachinTrucBidule
 
Bonjour,Je me adresse à  vous pour supprimer une infection possible.Actions antérieurs==============Diverses ZHP Diag et CleanerDésinstallation Mozilla et IE9Désinstallation ChromeRe-installation ChromeMalwarebytesCCleanerADWCleanerrebootTout à  l'heure ==============ZHP Cleaner - scanner---\\ Explorer ( File, Folder) (1)FOUND folder: C:\Users\Machin truc bidule\AppData\Local\Apps (PUP.Mysoftpack)Cjoint1ZHP Cleaner - repair---\\ Explorer ( File, Folder) (1)MOVED folder: C:\Users\Machin truc bidule\AppData\Local\Apps (PUP.Mysoftpack)Cjoint2ZHP Cleaner - repairrien trouvé !Cjoint3rebootZHP Diag - complet---\\ Récapitulatif des détections trouvées sur votre stationhttp://nicolascoolman.fr/pup-crossrider =>PUP.CrossRiderCjoint4Il y a les PUP.Mysoftpack et PUP.CrossRider qui resistent.Je vous remercie en avance.
Modifié en dernier par LeMachinTrucBidule le 19 févr. 2015, 20:48, modifié 1 fois.
 #7813  par buckhulk
 
salut truc machin chose ;)
Code : Tout sélectionner
Il y a les PUP.Mysoftpack et PUP.CrossRider qui resistent.
ben on va essayer de le faire partir !- Tu as besoin de deux logiciels de sécurité bancaire ?:BankID logiciel de sécurité v6.0.1.5 Trusteer Endpoint Protection v3.5.1404.61 - Mettre à  jour Internet Explorer (même si tu t'en sert pas il es nécessaire pour lers mises à  jour Windows et Microsoft ! - Mettre à  jour :Adobe Flash Player 14 Plugin => Adobe Systems Adobe Reader X => Adobe Systems Java 7 Update 60 => Oracle Adobe Reader décocher McAfeeFlash Player choisir ta versionjava ICI version 8 Update 31- Tu fais de la bourse ? :O58 - SDL:30/08/2004 - 16:08:40 ---A- . (.www.usblab.idv.tw - Pdiusbd12.) -- C:\Windows\System32\Drivers\USBD12.sys [15744] - Tu vas passer JRT puis Passer ce script :
JRT
Image
Téléchargement : JRT (de bleeping computer)1 - Enregistre-le sur ton bureau.2 - Fermes toutes les applications en cours.3 - Fais un clic droit => Exécuter en tant qu'administrateur4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.5 - Patientes le temps que l'outil travaille (cela peut être assez long)6 - le bureau va disparaà®tre quelques instants, c'est tout à  fait normal.à€ la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrirPoste le rapport________________________________________________________________[align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFixR1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    => Microsoft Internet Explorer Phishing Filter Disabled  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0    => Internet Explorer Proxy HTTP1.1 Disabled  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0    => Internet Explorer Proxy GET HTTP1.1 Disabled  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3377241672-3342760597-2678725545-1003Core] (...) -- C:\Users\Machin truc bidule\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]    => Google Update Task User  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3377241672-3342760597-2678725545-1003UA] (...) -- C:\Users\Machin truc bidule\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]    => Google Update Task User  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3377241672-3342760597-2678725545-1005Core] (...) -- C:\Users\Machin truc bidule\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]    => Google Update Task User  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3377241672-3342760597-2678725545-1005UA] (...) -- C:\Users\Machin truc bidule\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]    => Google Update Task User  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3377241672-3342760597-2678725545-1007Core] (...) -- C:\Users\Machin truc bidule\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]    => Google Update Task User  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3377241672-3342760597-2678725545-1007UA] (...) -- C:\Users\Machin truc bidule\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]    => Google Update Task User  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3377241672-3342760597-2678725545-1008Core] (...) -- C:\Users\Machin truc bidule\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]    => Google Update Task User  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3377241672-3342760597-2678725545-1008UA] (...) -- C:\Users\Machin truc bidule\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]    => Google Update Task User  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3377241672-3342760597-2678725545-1009Core] (...) -- C:\Users\Machin truc bidule\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]    => Google Update Task User  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3377241672-3342760597-2678725545-1009UA] (...) -- C:\Users\Machin truc bidule\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]    => Google Update Task User  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3377241672-3342760597-2678725545-500Core] (...) -- C:\Users\Machin truc bidule\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]    => Google Update Task User  [MD5.00000000000000000000000000000000] [APT] [{400041D0-4C62-4E5A-9109-1670BDD9D296}] (...) -- C:\Users\Machin truc bidule\Desktop\pic32mx_usb_v1.04\pic32mx_usb_v1.04.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{546D5601-DCC3-4B45-8260-500877AC2D99}] (...) -- C:\Program Files\CombiSun\unins000.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{7A80E2EE-86C9-40AF-B521-9E528B51AA1A}] (...) -- c:\program files\mozilla firefox\firefox.exe (.not file.)   [0]    => Mozilla%Firefox  [MD5.00000000000000000000000000000000] [APT] [{D478D49F-7DE5-401B-BB71-4746213F10E8}] (...) -- C:\Users\Machin truc bidule\Downloads\3000fvst8310a_xpfr\SetupSG.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [Launch Application] (...) -- C:\Program Files\SONY\VAIO Update Common\ShellexeProxy.exe (.not file.)   [0]    => SONY - VAIO Update Common  [MD5.00000000000000000000000000000000] [APT] [VAIO Update 5] (...) -- C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (.not file.)   [0]    => Sony VAIO Update 5  O41 - Driver:  (SRTSPX) . (. - .) - C:\Windows\System32\Drivers\SRTSPX.sys (.not file.)    => Fichier absent  O41 - Driver:  (SYMTDI) . (. - .) - C:\Windows\system32\Drivers\SYMTDI.sys (.not file.)    => Fichier absent  O42 - Logiciel: Adobe Flash Player 14 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX    => Adobe Systems  O42 - Logiciel: Adobe Flash Player 14 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin    => Adobe Systems  O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}    => Sun Microsystems  O42 - Logiciel: Java 7 Update 60 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217021FF}    => Oracle  O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}    => Sun Microsystems Java Update  O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}    => Sun Microsystems Java Update  O42 - Logiciel: Java 6 Update 35 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216033FF}    => Oracle  O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}    => Sun Microsystems  [HKCU\Software\****************************************************************************************************]      O43 - CFD: 18/11/2011 - 00:28:23 - [] ----D C:\Program Files\Norton 360    => Symantec Norton 360  O43 - CFD: 21/10/2009 - 08:35:48 - [] ----D C:\ProgramData\McAfee  O43 - CFD: 20/10/2009 - 19:17:47 - [] ----D C:\ProgramData\McAfee Security Scan    => McAfee, Inc  O43 - CFD: 03/12/2014 - 22:53:33 - [0] --H-D C:\ProgramData\~1    => Empty Folder not necessary  O43 - CFD: 18/07/2008 - 05:02:18 - [] ----D C:\Users\Machin truc bidule\AppData\Roaming\Symantec  O43 - CFD: 18/02/2015 - 11:45:18 - [] ----D C:\Users\Machin truc bidule\AppData\Local\Apps    => PUP.Mysoftpack  O43 - CFD: 01/08/2008 - 18:25:21 - [] ----D C:\Users\Machin truc bidule\AppData\Local\{3248F0A6-6813-11D6-A77B-00B0D0150060}    => J2SE Runtime Environment 5.0 Update 6  [HKCR\CLSID\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}] (Web Browser Applet Control)   =>PUP.CrossRider [HKCR\CLSID\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}] (Web Browser Applet Control)   =>PUP.CrossRider^ ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFix- Puis tu me referas un ZHPDiag pour vérification .... :mrgreen:
 #7853  par LeMachinTrucBidule
 
H: Tu as besoin de deux logiciels de sécurité bancaire ?:R: Oui, il me faut les deux, l'un pour un login sécurisé, l'autre surveille uniquement les mots de passe.H: Mettre à  jour Internet Explorer (même si tu t'en sert pas il es nécessaire pour lers mises à  jour Windows et Microsoft ! R: D'accord. Tous IE9, Vista et autres MS sont à  jour.H: Adobe Flash Player 14 Plugin, Adobe Reader X et JavaR: D'accord. 16,0,0,305 / 10.1.13.6 / 8.31H: Tu fais de la bourse ? :R: Des anciennes pistes, on peut l'effacer.H: Tu vas passer JRTR: Le log JRT : CjointR: C'est en fait le log du deuxième passage. J'ai loupé le premier.H: ZHPFix ScriptR: Il a fait "uninstall Adobe Flash Player" deux fois, rien d'autre à  signaler.R : Le log : CjointH: Puis tu me referas un ZHPDiag pour vérification ....R : Le log : Cjoint---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)Warning: possible MBR rootkit infection !R: plusieurs reboot, petits problèmes à  éteindre l'ordi ..., vérification Event Viewer (rien grave), mise à  jour MS Sécurity Essentials, ne trouve pas d'autres MAJ à  faire, des scans ... Il me semble qu'il fonctionne correctement. Chrome et IE9 répondent plus rapide. R : Encore ZHPDiag et le log : CjointMerci beaucoup Buckhulk, t'as me bien aidé !
 #7864  par buckhulk
 
à§a m'a l'air à  peu près correcte essaye de repasser ce petit script et de me refaire un ZHPDiag après s'il te plait mais normalement cela devrait être bon ![align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFixO43 - CFD: 19/02/2015 - 00:47:12 - [] ----D C:\Users\Machin truc bidule\AppData\Local\Apps    => PUP.Mysoftpack  O44 - LFC:[MD5.8D45045DB8267BB3B86B06712FB676C3] - 18/02/2015 - 22:24:01 ---A- . (.Microsoft Corporation - Microsoft  HTML Application host.) -- C:\Windows\System32\mshta.exe   [11776]  ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFixn'oublie pas le diag et dis moi si pour toi c'est bon ? :mrgreen:
 #7878  par LeMachinTrucBidule
 
Excellent ! Je ne trouve plus des traces !ZHPFix : Cjoint<< reboot >>ZHP Diag : CjointMerci beaucoup ! Je suis très content. :D J'ai bricolé long temps sans succès avec ces derniers malwares. Sans votre expertise j'ai jamais réussi les éliminer. Bravo !!!
 #7881  par buckhulk
 
en effet plus d'infection :
► Afficher le texte
voici mes conseils de fin :fin de désinfectionPour commencer , à  lire , instructif :Concernant les P2P__________________________________________________________________________________Et aussi :Apprivoiser l'internet__________________________________________________________________________________Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés. Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à  jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.1/ Désinstallation des outils :DelfixDelfix à  changé et est devenu plus performant !A - Télécharges DelFix sur votre bureau ICIB - Vous pouvez cocher la case "réactiver l'UAC" s'il a été désactivé !la case "supprimer les outils de désinfection est cochée par défaut !C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créé !E - enfin cliquez sur : exécuterps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !__________________________________________________________________________________2/ Puis nettoyageCCleanerTélécharge et installe Ccleaner ICI(N'installe pas la Yahoo Toolbar) __________________________________________________________________________________a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmesje te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !sauf l'antivirus ! (sur les 3 ou 4 moteurs de recherche présent ! si..!)(les programmes seront toujours là  quand tu en auras besoin mais ne "tourneront" plus continuellement !)puis à  l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rienen suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !___________________________________________________________________________________3/ (si cela n'a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration 1 - Dans la barre des tà¢ches de Windows, clique sur Démarrer. 2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 - Clique sur Appliquer. 5 - Ensuite décoche "Désactiver la restauration du système" 6 - Clique sur appliquer puis ok Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .___________________________________________________________________________________OU : Logiciel de Lady >>(très simple d'utilisation) : Oneclick-2-restore-point ___________________________________________________________________________________Logiciel intéressant pour les mises à  jour java, adobe , etc..___________________________________________________________________________________D'autre liens TRàˆS utiles Pour les mises à  jour :- Java : http://www.telecharger.sosvirus.net/download/java/- Adobe reader : http://www.telecharger.sosvirus.net/dow ... -reader/[b]- [/b]Flash player : http://www.telecharger.sosvirus.net/dow ... -player/[b]- [/b]Update checker : http://www.telecharger.sosvirus.net/dow ... checker/[b]- [/b]Delfix : http://www.telecharger.sosvirus.net/download/delfix/- Ccleaner : http://www.telecharger.sosvirus.net/dow ... cleaner/[b]- [/b]Unchecky : http://www.telecharger.sosvirus.net/dow ... nchecky/[b]- [/b]Comodo : http://www.telecharger.sosvirus.net/dow ... windows/[b] Maintenant je te propose un peu de lecture ! [/b]pour commencer : Savoir TéléchargerEnsuite :1/ - Conserve MBAM ICI Il te servira à  scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à  jour avant de lancer le scan. 2/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Chrome2 bis/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Firefox3/ - Extension pour ton navigateur internet : WOTVoici une extension à  télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à  éviter car il pourrait infecter ton PC :Pour Firefox : WOT Firefox Pour internet explorer: WOT IE Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT4/ - Tutoriel pour t'aider à  installer WOT 5/ - Tu peux lire ce sujet sur les logiciels recommandés 6/ - Quels sont les logiciels à  éviter ? 7/ - Si tu utilises FireFox, vérifie que tes plugins sont à  jour 8/ - Comment reconnaitre les PUPS ? 9/ - Les Toolbars ce n'est pas obligatoire !10/ - La sécurité de son PC c'est quoi ? 11/ - Maintenir ses programmes à  jour : Sécunia- Sois plus vigilant(e) sur Internet à  l'avenir ! Voilà  pour moi c'est terminé. Si tu as des questions n'hésite pas._________________________________________________________________________________12/ - Tu peux mettre ton sujet en résolu _________________________________________________________________________________bonne fin de semaine :mrgreen:
Sujets similaires Statistiques Dernier message
infection ou pas
par Aurelien1709  dans : Analyse de rapports et Désinfection.
25 Réponses
1885 Vues
par El Magnifico
infection ou pas ?
par Aurelien1709  dans : Analyse de rapports et Désinfection.
4 Réponses
625 Vues
par El Magnifico
Înfection sur mon Pc
par Voltalords  dans : Analyse de rapports et Désinfection.
30 Réponses
927 Vues
par El Magnifico
infection
par guytaresforum  dans : Analyse de rapports et Désinfection.
16 Réponses
3352 Vues
par El Magnifico
Supposition d'infection
par alinco  dans : Analyse de rapports et Désinfection.
16 Réponses
350 Vues
par alinco