Rapport Malwarebytes Résolu/Fermé

Question

Bonjour, 

J'ai un rapport Malwarebytes et j'aimerais être guidé pour la suite. Je suis sous Windows 7. 

J'ai mis à jour le logiciel avant de commencer. 
Exécuter un examen complet : OK 

Dossiers détectés : 52 menaces 

Afficher les résultats : OK 
Supprimer la sélection : OK 
Redémarrage : OK 

Je copie-colle ici le dernier rapport en date, en attendant une réponse (Merci d'avance) : 
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.18.07

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
tania :: TANIA-PC [administrateur]

Protection: Activé

18/02/2013 16:52:38
mbam-log-2013-02-18 (16-52-38).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428865
Temps écoulé: 1 heure(s), 49 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 29
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\f (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\brightbreezesa (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BrightBreeze (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: Funmoods Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données:  -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0 (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 17
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSACB.exe (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSAHook.dll (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FLVPlayer\Uninstall\Uninstall.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users	ania\AppData\Local\Temp\ICReinstall_FLVPlayer_v3.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users	ania\AppData\Local\Temp\ICReinstall_ICReinstall_FLVPlayer_v3.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users	ania\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7d5c6f25-20c51c04 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users	ania\Downloads	uto_microsoftoffice2010.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users	ania\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users	ania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users	ania\AppData\Local\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users	ania\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users	ania\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users	ania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\copyright.txt (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA\BrightBreezeSA.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA\BrightBreezeSAau.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA\BrightBreezeSA_kyf.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Re

N'aurais tu pas un autre sujet d'ouvert?

@+

titina94 · Answer

Non.

Utilisateur anonyme · Answer

re 

Vide la quarantaine de Malwaresbytes

@+

titina94 · Answer

Merci. 

C'est fait.

yoann090 · Answer

Bonjour tout le monde, pour avancer, le service pack 1 pour Windows 7 n'est pas.installé, installe le et fais egalement toutes les mises a jour qui te sont proposées depuis windows update. 

Ensuite

 Télécharge AdwCleaner ici : https://toolslib.net
 

( d'Xplode ) sur ton bureau : 

Lance le, clique sur *[Suppression]* puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

titina94 · Answer

Re,

Vraiment désolé.

J'ai eu des soucis sur l'installation su SP1 pour W7. Apparemment c'est courant. Windows Update ne parvient à le mettre en place jusqu'au bout et ça tourne en rond. 

J'ai ensuite galéré pour remettre le pc en marche. J'ai du faire plusieurs essais en mode sans échec. 

Qd il s'est rallumé j'ai été voir WUpdate et y'avait un msg d'erreur avec des chiffres inscrits.  

Maintenant j'ai 82 mises à jour (avant ça c'était 3) importantes à faire. Mais je pense que ça va faire planter le pc encore. 

J'attends vos conseils. Sachant qu'il n'y a pas d'antivirus sur le pc. Malwarebytes est enclenché.

Merci.

yoann090 · Answer

S'il y a pas d'antivirus, fais quand même les mises à jour (hors service pack on verra autrement) mais ne va pas trop sur internet. Ou alors installe d'abord un antivirus puis fais les mises à jour.

Utilisateur anonyme · Answer

Salut yoann090 

Je te laisse la main ;-)

@+

titina94 · Answer

Re, 

J'ai entendu dire que les antivirus peuvent bloquer l'installation des mises à jour dont le sp1??

titina94 · Answer

Re, 

Donc, j'ai téléchargé adw et j'ai fait suppression.

Il a redémarré le pc.

Voici le rapport: https://www.cjoint.com/?3BusvhsspLg

++

titina94 · Answer

Re, 

Je viens de passer deux couches de mises à jour via Windows Update.

--> SP1 OK!!

J'ai réglé quelques trucs sur internet: 
- installé Adblock
- supprimé des toolbars (via extensions)

Le pc va un peu mieux, mais c'est vrai qu'il rame toujours un peu. Je pense que le nettoyage n'est pas fini. Vous saurez mieux que moi. 

Il y'a un Antivirus installé (Avast version gratuite). Désolé j'avais pas vu.

++

yoann090 · Answer

Ok :) 

On va faire un diagnostique, suis ce tutoriel et donne le lien du rapport hébergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

++

titina94 · Answer

Re,

Rapport ZHP: https://www.cjoint.com/?3BvcjaOUD4M

++

yoann090 · Answer

Re, je pense savoir pourquoi tu as des problemes avec le SP1 l'ordinateur etait sous vista avant ?

titina94 · Answer

Re,

Non. L'ordinateur a toujours été sous Windows 7.  D'ailleurs le SP1 est maintenant parfaitement installé. J'ai eu des soucis pour finaliser son installation via Windows Update, mais c'est réglé.

yoann090 · Answer

Je te dis ça parce que regarde l'en tete de ZHPDiag : 

---\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit  (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel


Je remonte au développeur.

titina94 · Answer

Ah peut-être..

En fait je n'sais pas. L'ordinateur ne m'appartient pas. Ceci dit il a été acheté y'a pas longtemps, et neuf. 

C'est bizarre

yoann090 · Answer

Copie le texte en gras ci dessous : 

SysRestore
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users	ania\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)
O42 - Logiciel: searchweb - (.searchweb.) [HKLM][64Bits] -- searchweb   
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 13/11/2011 - 15:36:37 - [3,649] ----D C:\Program Files (x86)\searchweb   
O45 - LFCP:[MD5.D416574226A8D67B04D8074EC0DF3AB6] - 22/01/2013 - 00:59:11 ---A- - C:\Windows\Prefetch\DEALPLYUPDATE.EXE-C9EEB3D3.pf
O61 - LFC:Last File Created 18/02/2013 - 22:03:53 ---A- C:\Users	ania\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\NB8CVBKZ\static.dealply.com\flash\dealply_swf_engine.swf\dm_cookie.sol   [415]
O61 - LFC:Last File Created 20/02/2013 - 17:37:23 ---A- C:\Users	ania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.babylon.com_0.localstorage   [137216]
O61 - LFC:Last File Created 20/02/2013 - 17:37:23 ---A- C:\Users	ania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.babylon.com_0.localstorage-journal   [16384]
O69 - SBI: SearchScopes [HKCU] {4B537726-E691-7057-7B8F-06AAC284D393} - (Search the web (Babylon)) - http://search.babylon.com
[MD5.E35C4CA0FC282238E0A2BAFB1CAAFE5A] [SPRF][17/10/2012] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users	ania\AppData\Local\Temp\uninst1.exe   [340632]
[MD5.AE7E0C99C5BC7D28325C0CD7885C851F] [SPRF][24/10/2012] (.Yontoo LLC - Installer.) -- C:\Users	ania\AppData\Local\Temp\YontooSetup-S.exe   [1062504]
O87 - FAEL: "{D25142B1-434A-4707-B3EE-B839A8E5B357}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{3199FC77-9217-46E5-BCF6-FCEFEA9AA004}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]    
C:\Program Files (x86)\searchweb   
C:\Users	ania\AppData\Local\Temp\YontooSetup-S.exe
C:\Users	ania\AppData\Local\Temp\uninst1.exe   
O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)
O4 - HKLM\..\Run: [PocketCloud Location] C:\Program Files (x86)\Wyse\PocketCloud Windows Companion\WyseBrowser.exe (.not file.)
O4 - HKUS\S-1-5-21-2444032697-3095770954-1558559937-1000\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)
O43 - CFD: 09/07/2011 - 22:28:47 - [0,000] ----D C:\ProgramData\Sandlot Games
O43 - CFD: 06/10/2012 - 02:43:39 - [0] ----D C:\Users	ania\AppData\Local\ElevatedDiagnostics
O43 - CFD: 07/11/2011 - 02:41:42 - [0] ----D C:\Program Files (x86)\McAfee
O43 - CFD: 07/11/2011 - 02:41:42 - [0,011] ----D C:\ProgramData\McAfee
O2 - BHO: TBSB02609 [64Bits] - {3F4F8369-DA5A-4895-A07F-6E97A9BA22CB} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\searchweb	bcore3.dll
[HKCU\Software\HackerPro]    
O43 - CFD: 14/06/2012 - 13:16:45 - [0,076] ----D C:\Program Files (x86)\HackerPro  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{151867D5-7359-40AF-8764-66E58D06283C}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] 
[HKLM\Software\Classes\AppID\PricePeep.DLL]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]    
[HKCU\Software\HackerPro]    => Toolbar.Hackerpro
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]    
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}   
EmptyTemp
EmptyCLSID
FirewallRaz

Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script

titina94 · Answer

Re,

Rapport ZHPfix: https://www.cjoint.com/?3BvuAstzUka

yoann090 · Answer

Bien plus de problèmes ?

titina94 · Answer

Oui il va mieux.

yoann090 · Answer

Met le a jour et refais un scan complet avec Malwarebytes , apres on nettoiera les outils utilisés.

titina94 · Answer

Re,

Rapport MBAM: https://www.cjoint.com/?3BwsHid8zSj

yoann090 · Answer

Vu. 

* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case précochée

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Il te suffit de revenir ici, de cliquer sur répondre et de faire Clic droit, Coller, le rapport apparaitra. 

++

titina94 · Answer

# DelFix v10.0 - Rapport créé le 23/02/2013 à 01:00:07
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : tania - TANIA-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users	ania\Desktop\ZHPDiag.txt
Supprimé : C:\Users	ania\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users	ania\Downloads\adwcleaner0.exe
Supprimé : C:\Users	ania\Downloads\ZHPDiag-1.3.5.100.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

yoann090 · Answer

Voila si tu as pas d'autres questions, on peut conclure.

titina94 · Answer

Oui je pense aussi.

Merci beaucoup pour votre aide.

yoann090 · Answer

Bonne continuation alors ;)

Rapport Malwarebytes

28 réponses

Discussions similaires