ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #67606  par Twinsun2000fr
 
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
main: v2017.12.11.05
rootkit: v2017.10.14.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18837
Gaetan&JC :: GAETANJC-PC [administrator]

11/12/2017 20:50:55
mbar-log-2017-12-11 (20-50-55).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 171807
Time elapsed: 14 minute(s), 55 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\Gaetan&JC\AppData\Local\odlpkg.dll (Trojan.ProxyAgent) -> Delete on reboot. [f35ee543cbdf39fd7b7cbaa706fb3cc4]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
 #67627  par Twinsun2000fr
 
Le scan par Kapersky Removal Tool détecte 1 objet : "Trojan.Multi.GenAutorunBITS.a"
mais après désinfection et redémarrage, il est toujours là (je l'ai fait plusieurs fois).

Sinon j'ai supprimé manuellement du dossier C:\Programmes les dossiers et fichiers suivants :
Tristate\precedent.exe
cinched\cinched.exe
envisaged\impurity.exe
thre\precedent.dll
thre\thre.dll
 #67654  par El Magnifico
 
Bonjour Twinsun2000fr

J'avais lu sur un autre forum un probléme similaire au votre concernant le son en arriere plan, je vais essayer de le retrouver , mais ce n'est pas infectieux.

On va faire un dernier diagnostic:
Refaire un scan avec ZHPDiag postez le rapport
Refaire un scan avec FRST postez les 3 rapports

;)

Edit: Pour le son . Regardez dans ce topic : ICI
 #67686  par Twinsun2000fr
 
Pour le son, c'était le fichier "precedent.exe" qui le diffusait : publicités, bandes annonces de films..... On aurait dit le son de vidéos sans qu'aucune vidéo ne s'affiche. Comme si un navigateur tournait en arrière plan. D'ailleurs ce type de fenêtre s'ouvrait et se fermait sur le PC :
http://www.cjoint.com/c/GLmsOxKahD2
Le problème est résolu depuis que j'ai supprimé le dossier, mais j'espère qu'il ne va pas se réinstaller tout seul

Voici les rapports :
http://www.cjoint.com/c/GLmsIQenBl2
http://www.cjoint.com/c/GLmsJpu7fY2
http://www.cjoint.com/c/GLmsJLQN1R2
http://www.cjoint.com/c/GLmsJ3VQud2
 #67693  par El Magnifico
 
Bonsoir

Bien joué pour le son .

Vu dans le rapport;
System drive C: has 12 GB (24%) free of 49 GB : ATTENTION =>Warning Disk Space

  • Voici un correctif avec FRST

Image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Copiez tout ceci : surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::) Pas besoin d'enregistrer dans Word par exemple !
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

Image

Laissez le travailler, cela peut durer un certain temps. Image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Comment tourne la machine ?
 #67800  par Pierre95
 
 ! Message de : la Modération
Bonsoir Twinsurf2000fr, Gérard
Image
Excusez ma courte incruste.
@Twinsurf2000fr,
J'ai l'impression qu'après avoir copié les lignes dans le cadre, tu as cliqué sur Analyser alors qu'il fallait cliquer sur Corriger.
En tout cas tu n'as pas fourni un fixlog.txt
Dans l'attente de ce dernier
Sujets similaires Statistiques Dernier message
Ouvertures - fermetures intempestives
par Babs7352  dans : Analyse de rapports et Désinfection.
3 Réponses
384 Vues
par El Magnifico
PC envahi par des pages intempestives
par Hugo HERBST  dans : Analyse de rapports et Désinfection.
2 Réponses
1113 Vues
par El Magnifico
Possible infection et Coupures internet intempestives
par mixxer  dans : Analyse de rapports et Désinfection.
1 Réponses
829 Vues
par El Magnifico
mon pc est lent au démarrage, des fenêtres intempestives non publicitaires s'affichent.
par jeannette  dans : Analyse de rapports et Désinfection.
7 Réponses
2102 Vues
par ab_web
Infecté ou Obsolète?
par alenconnais  dans : Analyse de rapports et Désinfection.
7 Réponses
1131 Vues
par ab_web