Malwarebytes m'a détecté 14 éléments nuisibles.. Résolu/Fermé

Question

Bonjour, 

Malwarebytes m'a détecté 14 éléments nuisibles.. j'ai supprimer la sélection, que dois-je faire à présent ?

merci pour votre aide..

voici le rapport : 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.16.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
h [administrateur]

16/11/2013 11:14:02
MBAM-log-2013-11-16 (12-00-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349154
Temps écoulé: 45 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\System Volume Information\_restore{3CCDDAB7-653F-47D5-BE55-3DEB60072C60}\RP30\A0004585.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{3CCDDAB7-653F-47D5-BE55-3DEB60072C60}\RP30\A0004577.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{3CCDDAB7-653F-47D5-BE55-3DEB60072C60}\RP30\A0004578.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{3CCDDAB7-653F-47D5-BE55-3DEB60072C60}\RP30\A0004579.dll (PUP.Optional.Crossrider) -> Aucune action effectuée.
C:\System Volume Information\_restore{3CCDDAB7-653F-47D5-BE55-3DEB60072C60}\RP30\A0004580.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{3CCDDAB7-653F-47D5-BE55-3DEB60072C60}\RP30\A0004581.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{3CCDDAB7-653F-47D5-BE55-3DEB60072C60}\RP30\A0004582.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{3CCDDAB7-653F-47D5-BE55-3DEB60072C60}\RP30\A0004583.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{3CCDDAB7-653F-47D5-BE55-3DEB60072C60}\RP30\A0004588.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{3CCDDAB7-653F-47D5-BE55-3DEB60072C60}\RP30\A0004590.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\System Volume Information\_restore{3CCDDAB7-653F-47D5-BE55-3DEB60072C60}\RP30\A0004593.dll (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\System Volume Information\_restore{3CCDDAB7-653F-47D5-BE55-3DEB60072C60}\RP30\A0004594.exe (PUP.Optional.DigitalSites.A) -> Aucune action effectuée.
D:\System Volume Information\_restore{3CCDDAB7-653F-47D5-BE55-3DEB60072C60}\RP49\A0008019.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.

(fin)


Configuration: Windows XP / Firefox 25.0

Utilisateur anonyme · Answer

bonjour,

vire ce que MBAM a trouvé,

la restauration système est infecté !

Utilisateur anonyme · Answer

il y a un truc qui s'est mis dans la restauration système, il faut voir ce que c'est


* Télécharge et enregistre ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

Utilisateur anonyme · Answer

*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[MD5.B1EC2CAA074A857BF98CA990E576BC2D] - (.Whilokii - Whilokii.) -- C:\Program Files\Whilokii\updateWhilokii.exe   [65304] [PID.1044]  
G2 - GCE: Preference [User Data\Default] [iaimhpklononapfjngelgdokckfjekfc] Whilokii v.1.0.0 (Activé) 
G2 - GCE: Preference [User Data\Default] [ieadcoanfjloocmfafkebdnfefmohngj] BonanzaDeals v.3.5.0.0 (Activé) 
O23 - Service: Update Whilokii (Update Whilokii) . (.Whilokii - Whilokii.) - C:\Program Files\Whilokii\updateWhilokii.exe 
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\Halima\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.)   [0]   
[HKCU\Software\Whilokii] 
[HKLM\Software\Whilokii] 
O43 - CFD: 19/10/2013 - 17:28:28 - [0,515] ----D C:\Program Files\Whilokii O53 - SMSR:HKLM\...\startupreg\SystweakASP  [Key] . (...) -- C:\Program Files\RegClean Pro\SystweakASP.exe (.not file.) 
O61 - LFC: 16/11/2013 - 12:22:19 ---A- . (...) -- C:\Documents and Settings\Halima\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\iaimhpklononapfjngelgdokckfjekfc\000029.ldb   [226236]   
O61 - LFC: 16/11/2013 - 12:22:19 ---A- . (...) -- C:\Documents and Settings\Halima\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\iaimhpklononapfjngelgdokckfjekfc\CURRENT   [16]    
O61 - LFC: 16/11/2013 - 12:22:19 ---A- . (...) -- C:\Documents and Settings\Halima\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\iaimhpklononapfjngelgdokckfjekfc\LOG   [267]    
O61 - LFC: 16/11/2013 - 12:22:19 ---A- . (...) -- C:\Documents and Settings\Halima\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\iaimhpklononapfjngelgdokckfjekfc\MANIFEST-000028   [156]    
O61 - LFC: 16/11/2013 - 12:22:19 ---A- . (...) -- C:\Documents and Settings\Halima\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iaimhpklononapfjngelgdokckfjekfc_0.localstorage   [3072]    
O61 - LFC: 16/11/2013 - 12:22:19 ---A- . (...) -- C:\Documents and Settings\Halima\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iaimhpklononapfjngelgdokckfjekfc_0.localstorage-journal   [3608]    
O64 - Services: CurCS - 05/10/2013 - C:\Program Files\Whilokii\updateWhilokii.exe (Update Whilokii)  .(.Whilokii - Whilokii.) - LEGACY_UPDATE_WHILOKII 
SR - | Auto 05/10/2013 65304 |  (Update Whilokii) . (.Whilokii.) - C:\Program Files\Whilokii\updateWhilokii.exe [HKLM\Software\Google\Chrome\Extensions\iaimhpklononapfjngelgdokckfjekfc]   
[HKLM\Software\Google\Chrome\Extensions\ieadcoanfjloocmfafkebdnfefmohngj]   
[HKLM\SYSTEM\CurrentControlSet\Services\Update Whilokii]   =>PUP.Whilokii^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SystweakASP]   
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]   [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}]   
C:\Documents and Settings\Halima\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc   
C:\Documents and Settings\Halima\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj   
C:\Program Files\Whilokii  
C:\Program Files\Whilokii\updateWhilokii.exe   
[HKCU\Software\Whilokii]   
[HKLM\Software\Whilokii]   
ShortcutFix
Emptytemp
EmptyClsid



---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

Utilisateur anonyme · Answer

ok,

redémarre le pc

refais une mise à jour de MBAM et relance un scan complet pour voir !

Utilisateur anonyme · Answer

bonjour,

la clé de registre détectée est un restant  :D


redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

Utilisateur anonyme · Answer

bonjour,

redémarre le encore une fois et donne moi des nouvelles de son fonctionnement avant de continuer

Malwarebytes m'a détecté 14 éléments nuisibles..

6 réponses

Discussions similaires