Lire un rapport malwarebyte

Résolu
Natasha13 Messages postés 23 Statut Membre -  
dr.pc1 Messages postés 5077 Statut Contributeur -
Bonjour,

voilà je vous explique mon soucis, depuis hier soir un site d'hameçonnage bloque mon pc , j'ai réussi a télécharger malware byte et faire un scan, j'ai effacé les erreurs que le logiciel a détecté et j'aimerais que vous m'aidiez a lire le rapport svp

je vous remercie d'avance pour votre aide

Natasha

20 réponses

  1. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Salut,

    il ne faut jamais naviguer sans anti virus !!!

    **Il te faut un bon antivirus comme Avast ou Avira etc... et un bon firewall comme Comodo Firewall.

    Pour Désinstaller les outils de désinfections :

    ** Télécharge Delfix : ici puis exécute Delfix sur ton bureau.

    * Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message.

    * Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    Après :

    ------------------------------------------------------------------------------------------------------

    * Télécharge PureRa (par l''editeur de JavaRa) : ici

    - Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

    - clique sur "Clean"

    - L''outil va faire son scan puis son nettoyage

    - à la fin du scan tu auras une ligne comme ca :

    Total space cleaned: 7657532 bytes

    - Donne moi juste cette ligne.

    ----------------------------------------------------------------------------------------------------

    Pour optimiser ton pc :

    * Télécharge Glary Utilities : ici

    -Installe-le et nettoie et optimise ton pc avec.

    ----------------------------------------------------------------------------------------------------

    Tu peux garder Malwarebyte's et télécharger CCleaner et faire des nettoyages régulièrement et Revo uninstaller pour désinstaller proprement tes logiciels. ;-)

    ----------------------------------------------------------------------------------------------------

    Télécharge aussi WOT et ADBlock pour ton navigateur et pour plus de sécurité pour ton pc.

    ----------------------------------------------------------------------------------------------------

    Un peu de lecture :

    Sécuriser son ordinateur : ici

    /!\ à faire /!\ Activer Détection PUP/LPI : ici

    ----------------------------------------------------------------------------------------------------
    Tu dois vérifier chaque mois que Adobe Flash Player et JAVA sont à jours.

    N'oublie pas de mettre le sujet en ---> résolu <---

    Si tu as encore des problèmes n'hésite pas à revenir sur CCM ou à me contacter :-)

    @+

    -------> dr.pc1 <-------
    1
  2. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Salut,

    Peux-tu me donner le rapport de malwarebytes par https://www.cjoint.com/

    Puis,

    * Télécharge sur le bureau RogueKiller : ici

    - Quitte tous les programmes en cours

    - Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

    - Sinon lance simplement RogueKiller.exe

    - Lorsque demandé, clic sur Scan et valide.

    - Puis clic sur Rapport et donne-le moi.

    ;-)
    0
  3. Natasha13 Messages postés 23 Statut Membre
     
    Salut

    voici le lien du rapport http://cjoint.com/data3/3CfuLo8yQII.htm

    je te remercie pour ton aide ))
    0
    1. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Ok tu peux passer à Roguekiller :-)
      0
    2. Natasha13 Messages postés 23 Statut Membre
       
      oui un instant je te donne ça )) merci mille fois
      0
    3. Natasha13 Messages postés 23 Statut Membre
       
      RogueKiller V7.2.1 [29/02/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
      Demarrage : Mode normal
      Utilisateur: cédric [Droits d'admin]
      Mode: Recherche -- Date: 05/03/2012 20:43:15

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 3 ¤¤¤
      [SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Users\CDRIC~1\Desktop\rkill.scr) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: Hitachi HTS545016B9A300 +++++
      --- User ---
      [MBR] 8b9ccb88bcbf19919c67ef9133298db2
      [BSP] f2449f59e35792c8feee08f1db10e8c3 : KIWI Image system MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 74068 Mo
      3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 183355392 | Size: 63097 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    4. Natasha13 Messages postés 23 Statut Membre
       
      voilà le scan )) tu as bien reçu ?
      0
  4. Natasha13 Messages postés 23 Statut Membre
     
    dr as tu reçu le rapport demandé ? (pardonne moi mais je suis novice ici )
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      Natasha13 bonjour, tu as poster le rapport et dr.pc1 que je salut au passage aura l'alerte de ta réponse il suffit de lui laisser le temps de se reconnecter sur internet et sur ccm , car il est comme nous tous ici un bénévole donc il a une vie en dehors de CCM , merci de lui laisser le temps de vivre !!! @+
      0
    2. Natasha13 Messages postés 23 Statut Membre
       
      bonjour jacques très bien je te remercie
      0
    3. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      re
      Désolé pour mon retard :-}
      J'ai eu un petit problème ;-)

      Salut jacques.gache =)
      merci :-)
      0
    4. Natasha13 Messages postés 23 Statut Membre
       
      pas de soucis dr.pc1 :-)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Relance roguekiller en mode Suppression puis,

    On va diagnostiquer ton pc :

    * Télécharge ZHPDiag (de Nicolas Coolman) : ici

    *Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)

    * Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

    *Il va se lancer tout seul.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    *Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.

    *Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
    Puis copie/colle le lien fourni dans ta prochaine réponse.

    PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
    0
  7. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Ok =)

    Tu as le rapport de Roguekiller en mode Suppression ? donne-le moi :-)

    Puis :

    **Télécharge AdwCleaner ( d'Xplode ) : ici

    *installe-le sur ton bureau.

    *Lance le, clique sur [Suppression].
    Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.

    PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  8. Natasha13 Messages postés 23 Statut Membre
     
    oui je l'ai je te donne ça desuite bouge pas ))
    0
    1. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Ok :-)
      0
  9. Natasha13 Messages postés 23 Statut Membre
     
    voici le lien pour le rapport de supression :

    https://pjjoint.malekal.com/files.php?id=20120305_g5p14g10i15t7
    0
    1. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Ok, peux tu faire aussi un HOST RAZ et Un DNS RAZ et me donner les rapports (ça va plutôt vite ) puis le rapport de AdwCleaner :-)
      0
    2. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Désolé, je ne t'ai pas dit que c'était sous Roguekiller :-}
      0
    3. Natasha13 Messages postés 23 Statut Membre
       
      je pense avoir compris c sur roguekiller c ça ?
      0
    4. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      oui =)
      0
  10. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Ok il me faudrait un nouveau rapport ZHPDiag pour demain :-)

    Je dois y aller @demain ;-)
    0
  11. Natasha13 Messages postés 23 Statut Membre
     
    pas de soucis merci pour ton aide je te prepare ça pour demain

    merci mille fois encore

    bonne nuit repose toi bien et fais de beau reve
    0
    1. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Toi aussi bonne nuit et fait de beaux rêves sans virus :D
      0
  12. Natasha13 Messages postés 23 Statut Membre
     
    Bonjour docteur je voulais savoir si tu as bien reçu le rapport demandé merci )
    0
  13. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Tu dois copier ces lignes en gras :

    SR - | Auto 1/26/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Users\cédric\AppData\LocalLow\searchqutoolbar =>Adware.Bandoo
    C:\Users\cédric\AppData\Local\Temp\AskSearch =>Toolbar.AskBarDis
    C:\Users\cédric\AppData\Local\Temp\BabylonToolbar =>Toolbar.Babylon
    O87 - FAEL: {D7D427BF-115F-48BD-A8FA-F8B9C63D3357} |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: {5D8DEEB7-9D67-43CD-B62E-A7443DDDCB71} |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    [MD5.A5275199DB0A1D6BEAC60CD5DC7EF2E7] [SPRF][3/5/2012] (.Conduit - No comment.) -- C:\Users\cédric\AppData\Local\Temp\conduitinstaller.exe [209576]
    [MD5.7A332AFB077DEE9DCA81DA4CDA04DA43] [SPRF][12/22/2011] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Users\cédric\Desktop\iLividSetupV1(1).exe [2063040]
    [MD5.3F0C31E796A728ED0A24EF6E658842E8] [SPRF][10/9/2011] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Users\cédric\Desktop\iLividSetupV1(2).exe [2108336]
    [MD5.3F0C31E796A728ED0A24EF6E658842E8] [SPRF][10/9/2011] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Users\cédric\Desktop\iLividSetupV1.exe [2108336]
    O43 - CFD: 6/9/2010 - 6:34:50 AM - [53.481] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 9/17/2011 - 9:20:24 PM - [0.006] ----D- C:\ProgramData\Spybot - Search & Destroy
    O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O4 - Global Startup: C:\Users\cédric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Poker 770.lnk . (...) -- C:\Users\cédric\Desktop\Poker 770\casino.exe (.not file.)
    O4 - Global Startup: C:\Users\cédric\Desktop\AVS Audio Editor.lnk . (.Online Media Technologies Ltd..) -- C:\Program Files\AVS4YOU\AVSAudioEditor\AVSAudioEditor.exe
    O4 - Global Startup: C:\Users\cédric\Desktop\Free CD Ripper.lnk . (.Koyote Soft.) -- C:\Program Files\Free mp3 Wma Converter\Free CD Ripper\FreeCDRipper.exe
    O4 - Global Startup: C:\Users\cédric\Desktop\Free Mp3 Wma Converter.lnk . (.Koyote Soft.) -- C:\Program Files\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
    O4 - Global Startup: C:\Users\cédric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Easy Audio Cutter.lnk . (.Koyote Soft.) -- C:\Program Files\Free mp3 Wma Converter\Easy Audio Cutter\AudioCutter.exe
    O4 - Global Startup: C:\Users\cédric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Eurosport Poker.lnk . (...) -- C:\Eurosport Poker\StartEurosportPokerFRPlay.exe
    O4 - Global Startup: C:\Users\cédric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free CD Ripper.lnk . (.Koyote Soft.) -- C:\Program Files\Free mp3 Wma Converter\Free CD Ripper\FreeCDRipper.exe
    O4 - Global Startup: C:\Users\cédric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Mp3 Wma Converter.lnk . (.Koyote Soft.) -- C:\Program Files\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
    O4 - Global Startup: C:\Users\cédric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ManyCam.lnk . (.ManyCam LLC.) -- C:\Program Files\ManyCam\Bin\ManyCam.exe
    O4 - Global Startup: C:\Users\cédric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    M3 - MFPP: Plugins - [cédric] -- C:\Users\cédric\AppData\Roaming\Mozilla\Firefox\Profiles\kqui0e07.default\searchplugins\bing.xml
    M3 - MFPP: Plugins - [cédric] -- C:\Users\cédric\AppData\Roaming\Mozilla\Firefox\Profiles\kqui0e07.default\searchplugins\GadgetBox.xml
    M3 - MFPP: Plugins - [cédric] -- C:\Users\cédric\AppData\Roaming\Mozilla\Firefox\Profiles\kqui0e07.default\searchplugins\bing.xml
    M3 - MFPP: Plugins - [cédric] -- C:\Users\cédric\AppData\Roaming\Mozilla\Firefox\Profiles\kqui0e07.default\searchplugins\GadgetBox.xml
    EMPTYTEMP
    EMPTYFLASH
    FirewallRaz


    -Puis Lance ZHPFix depuis le raccourci du bureau .

    -Une fois ZHPFix ouvert , clique sur le bouton [ H ] .

    - Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.

    -Vérifie que c'est les bonne lignes qui sont collés.

    -Clique sur le bouton GO

    -Copie/Colle le rapport à l'écrans sur pjjoint .
    0
  14. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Ok tu peux mettre à jour Malwarebytes et faire un scan complet pour la fin ;-)
    0
    1. Natasha13 Messages postés 23 Statut Membre
       
      pas de soucis je fais ça desuite ) dois je t'envoyer le rapport ?
      0
    2. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Oui =)
      0
  15. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Salut,

    Alors as-tu encore des problèmes ? =)
    0
  16. Natasha13 Messages postés 23 Statut Membre
     
    salut

    Non pour le moment ça va ! juste un script qui vient s'affiche de temps en temps

    merci infiniment pour ton aide

    par contre je n'ai pas d'anti virus que me conseille tu stp ?
    0
  17. Natasha13 Messages postés 23 Statut Membre
     
    Salut docteur je tiens à te remercier infiniment pour ton aide, mon pc va beaucoup mieux j'ai bien telecharger tout ce que tu m'as recommandé et pris note des liens que tu m'a demandé de lire.

    Je te remets les rapports que tu m'as demandé

    puRera : 1761506943 bytes

    rapport delfix :

    # Système d'exploitation : Windows 7 Starter (32 bits)
    # Nom d'utilisateur : cédric - CEDRIC-PC (Administrateur)
    # Exécuté depuis : C:\Users\cédric\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-CLEAN[2].txt
    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\rkill.log
    Supprimé : C:\Users\cédric\Desktop\AD-R.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Ad-Remover
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1145 octets] - [09/03/2012 07:21:24]

    ########## EOF - C:\DelFix[S1].txt - [1269 octets] ##########

    voilà, merci encore pour le temps que tu m'a accordé et tout tes conseils )))
    0
  18. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Salut,

    De rien, c'était avec plaisir =)
    0