Fichiers Malwarebytes détécté Fermé

Question

Bonjour,

Je vous présente mon problème. J'ai effectué un examen complet via Malwarebytes anti-Malware, et il me détecte 14 erreurs. Cependant, il ne me propose pas de supprimer les fichiers infectés, comme il me propose de le faire généralement.
Je vous demande donc, vous les spécialistes, qu'est ce qu'il faut faire. Dois-je supprimer les fichiers, ou effectuer une manipulation plus compliquée afin de ne pas détruire des fichiers importants ?

Je vous copie ci-dessous mon rapport d'erreur.





Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.01.13.04

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Titou :: TITOU-VAIO [administrateur]

22/02/2012 14:08:47
rapport malware

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 382356
Temps écoulé: 2 heure(s), 12 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 11
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Aucune action effectuée.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Aucune action effectuée.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Aucune action effectuée.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Aucune action effectuée.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Aucune action effectuée.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Aucune action effectuée.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Aucune action effectuée.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: VShareTB -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données:  -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files (x86)\StartSearch plugin\BarLcher.dll (PUP.VShareRedir) -> Aucune action effectuée.

(fin)





Merci d'avoir pris le temps de me lire et j'espère une réponse de votre part ;)

A bientot





Configuration: Windows 7 / Safari 535.11

del-crosseur · Answer

Bonjour , :)

Tu peut sans problème supprimer les fichiers trouvés par Malwarebytes . En complément de celui-ci et en vu des infections trouvées ; fait ceci:

Installation/Suppression

     Télécharges  AdwCleaner 
-> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde 

    * Lance AdwCleaner.exe
    * Accepter l'avertissement qui suit
    * Sur la page, cliques sur le bouton "Suppression"
    * Laisses travailler l'outil
    * Postes le rapport qui apparait à la fin .
    * Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt 
    * Clic sur Quitter

@ ++ ;)

pedu92 · Answer

Tout d'abord un (très) grand merci !!!
De plus, j'te poste le rapport adwcleaner :





# AdwCleaner v1.410 - Rapport créé le 22/02/2012 à 16:43:05
# Mis à jour le 20/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Titou - TITOU-VAIO (Administrateur)
# Exécuté depuis : C:\Users\Titou\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Titou\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Titou\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Titou\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Titou\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Titou\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\StartSearch plugin
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Plugins
pvsharetvplg.dll
Fichier Supprimé : C:\Users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\l8b370s5.default\searchplugins\Startsear.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Adobe\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v3.6.26 (en-GB)

Profil : dnqd6gy2.default
Fichier : C:\Users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\dnqd6gy2.default\prefs.js

... Fichier absent !

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [307 octets] - [22/02/2012 16:34:01]
AdwCleaner[S2].txt - [4008 octets] - [22/02/2012 16:43:05]

*************************

Dossier Temporaire : 308 dossier(s) et 247 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [4232 octets] ##########

del-crosseur · Answer

Re , :)

On va maintenant établir un diagnostique de votre ordinateur:

Télécharge  ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau. 


    * Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
    * Le programme se lancera automatiquement à la fin , sinon: 
    * /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag: 
 « exécuter en tant qu'Administrateur »/!\ 
    * Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic ») 

    * Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme 
    * Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette 
    * Va sur le site https://www.cjoint.com/ 

    * Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau. 
    * Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier 
    * Patiente puis copie/colle dans ta réponse le lien qui apparait

pedu92 · Answer

Re :) 

Voici le lien du rapport ZHPDiag ;) 
http://cjoint.com/?BBwsZefNI1j

del-crosseur · Answer

Bonsoir , :)

uTorrent , BitTorren... à éviter , se sont des vrais nids à spywares  ...
Tout pour infecter correctement un pc , =)



Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================

* Copie/colle toutes les lignes en gras/noir que tu vois si dessous:


G2 - GCE: Preference [User Data\Default] [kpionmjnkbpcdpcflammlgllecmejgjj] vshare plugin v.1.3 (Activé)  
M3 - MFPP: Plugins - [Titou] -- C:\Users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\l8b370s5.default\searchplugins\web-search.xml    
M0 - MFSP: prefs.js [Titou - l8b370s5.default] http://startsear.ch
M2 - MFEP: prefs.js [Titou - l8b370s5.default\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}] [] vshare Add-On v1.21 (.vshare.tv.)    
[HKCU\Software\vShare.tv]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\vShare.tv]    
C:\Users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\l8b370s5.default\SearchPlugins\web-search.xml 
C:\Users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\dnqd6gy2.default\prefs.js (.not file.)
O87 - FAEL: "{42A00286-8307-4ABD-BC3F-E8061EAC25B8}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Titou\Desktop\adsltv.exe (.not file.)
O87 - FAEL: "{DE4B7AA7-0CEC-4BEB-BA08-6452C3967757}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Titou\Desktop\adsltv.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A6813955-0933-4D1E-9D27-C4E8BA6CF728}] (...) -- D:\start.exe (.not file.)
O51 - MPSK:{eec3ddf2-2f69-11e0-8419-c0cb38ff1069}\AutoRun\command. (...) -- F:\setup.exe (.not file.) 
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]   
[HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]    
[HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}]    
[MD5.A32D77885A5D0929D339E618226A0E1C] [SPRF][22/02/2012] (...) -- C:\Users\Titou\AppData\Local\Temp\HOST4348.exe   [657808]
[MD5.0BDCC4384A53B0CD0D5AEE91735AA119] [SPRF][22/02/2012] (...) -- C:\Users\Titou\AppData\Local\Temp\Uninst.bat   [470]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]    
C:\Users\Titou\AppData\LocalLow\uTorrentBar_FR 
M2 - MFEP: prefs.js [Titou - dnqd6gy2.default\{4ac04d99-3f4b-4ec5-bd2d-216d59822f8a}] [] VshareComplete - Speed up your search with your personal search suggestions tool v1.1 (.SimplyGen Ltd..)
M2 - MFEP: prefs.js [Titou - l8b370s5.default\{4ac04d99-3f4b-4ec5-bd2d-216d59822f8a}] [] VshareComplete - Speed up your search with your personal search suggestions tool v1.1 (.SimplyGen Ltd..)
O2 - BHO: VshareComplete [64Bits] - {222f31fb-a14e-4af2-bb14-997f28294370} . (.SimplyGen - VshareComplete - Helps you search the web.) -- C:\Users\Titou\AppData\Roaming\VshareComplete\64\VshareComplete64.dll
O2 - BHO: VshareComplete [64Bits] - {222f31fb-a14e-4af2-bb14-997f28294370} . (.SimplyGen - VshareComplete - Helps you search the web.) -- C:\Users\Titou\AppData\Roaming\VshareComplete\VshareComplete.dll
O42 - Logiciel: VshareComplete - (.VshareComplete.) [HKLM] -- {5f6460bd-391e-43ce-bcf3-130ef02f8cb2}_is1
O43 - CFD: 28/01/2012 - 18:56:58 - [0,467] ----D- C:\Users\Titou\AppData\Roaming\VshareComplete
O43 - CFD: 28/01/2012 - 18:56:58 - [1,609] ----D- C:\Program Files (x86)\VshareComplete
[HKCU\Software\Vsharecomplete]

FirewallRaz 
EmptyFlash
Emptytemp


* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

* Les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni


@ + ;)

pedu92 · Answer

Re bonsoir :)

Voici le lien du rapport cjoint :
http://cjoint.com/?BBwvKJBRcIQ

del-crosseur · Answer

Comment vas le pc maintenant ?

pedu92 · Answer

Très bien ! Merci beaucoup !
Cependant, il n'y avait pas de véritables problèmes, juste des fichiers détéctés sur Malwarebytes. Mais merci d'avoir pris de ton temps ;)

Par contre j'aimerais avoir de tes conseils pour sécuriser mon PC ! Sachant que je regarde pas mal en streaming, je suppose que ça doit être assez risqué.
De plus, quels sont tes conseils pour télécharger de façon sécurisée ?

Merci ;)

del-crosseur · Answer

Bonjour , :) Nous allons maintenant procéder au nettoyage des outils de désinfection ! Télécharge ->> DelFix <<- de Xplode * Lance le. * Choisit l'option "Suppression" * Un rapport va s'ouvrir à la fin, colle le dans la réponse ... * Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation" ======================================================= Pour le bien de votre PC: * Penser à effectuer la Mise à jours de Windows Update: Démarrer => Tous les programmes => Windows Update * Mettez votre JaVa à jours: -> https://www.java.com/fr/download/manual.jsp * Mettre à jours son navigateur intenet: * Mozilla FireFox: ->https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox * Internet explorer -> https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US] * Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~) * Effectuer un Scan complet ou rapideavec Malwarebytes' Antimalware utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations. * Ne cliquer pas sur des liens qu'on vous envoie bêtement. * Faite attention à vos téléchargement & à votre navigation sur internet: (Site douteux: Pubs , porno , Émoticône... ) * Fait attention aux Toolbars que vous installé => https://forum.malekal.com/viewtopic.php?t=6173&start= @ ++

Fichiers Malwarebytes détécté

9 réponses

Discussions similaires