Infection ? Résolu/Fermé

Question

Bonjour,
Après un téléchargement, une fenêtre rocket find s'ouvrait au démarrage. J'ignore s'il y a d'autres éléments d'infection. J'ai fait un nettoyage par adwcleaner, mais je ne sais pas interpréter le rapport, et j'aimerai être sûr d'avoir supprimé les menaces potentielles. Quelqu'un pourrait-il m'aider ?
Merci

billmaxime · Answer

salut

tu peux poster le rapport d'adwcleaner via 1 copier/coller

merci

@+

adama1980 · Answer

# AdwCleaner v3.306 - Rapport créé le 18/08/2014 à 09:59:56
# Mis à jour le 15/08/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Colette Debroise - DELL_COLETTE
# Exécuté depuis : C:\Users\Colette Debroise\Downloads\AdwCleaner-3.306.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt

***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Colette Debroise\AppData\Local\CRE\ehdmaehkiiampolokajdcelladmnopgp.crx
Fichier Supprimé : C:\Windows\system32\GroupPolicy\Machine\Registry.pol
Fichier Supprimé : C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt.sys

***** [ Tâches planifiées ] *****

Tâche Supprimée : Rocket Updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\Rocket Browser
Clé Supprimée : HKCU\Software\RocketUpdater

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16563


-\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Colette Debroise\AppData\Roaming\Mozilla\Firefox\Profiles\0gl72feg.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\Colette Debroise\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://isearch.avg.com/search?cid={CE9380AB-0F8E-49DF-8F76-F613C6B2B845}&mid=a7c72b00fd6c47d0ad83d16836f1155d-b4a5ad1e1f9fc3aebe345418359331958a76f795&lang=fr&ds=od011&pr=sa&d=2012-07-11 14:40:49&v=11.1.0.12&sap=dsp&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&Suggest=&stype=Homepage&SelfSearch=1&SearchType=SearchWeb&SearchSource=48&ctid=CT3128284&octid=CT3128284
Supprimée [Search Provider] : hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_dsites03_14_28_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtByCzyzzyCyC0AtD0DyB0DyD0DtN0D0Tzu0SzytByDtN1L2XzutBtFtBtCtFtCyEtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0C0CzzyD0CyD0EtGyD0DtD0DtG0BtAyCtBtGyD0FyEzytGyC0DzzyE0CzyyByEtByCyEzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzz0BzyyBtC0BtDtG0B0Fzz0CtGzz0DyBtCtGzyyEyCyBtGyByC0B0Dzz0DyC0E0EyEtAtC2Q&cr=497270537&ir=

*************************

AdwCleaner[0].txt - [2565 octets] - [14/08/2013 15:38:54]
AdwCleaner[R0].txt - [6663 octets] - [13/07/2014 17:32:33]
AdwCleaner[R1].txt - [2664 octets] - [18/08/2014 09:58:03]
AdwCleaner[S0].txt - [6393 octets] - [13/07/2014 17:41:02]
AdwCleaner[S1].txt - [2599 octets] - [18/08/2014 09:59:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2659 octets] ##########

billmaxime · Answer

re

ok, fait ceci et poste le rapport

http://sosvirus.net/viewtopic.php?f=281&t=594 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium" 

regarde l'image >> clique ici

regarde ceci pour le mettre a jour et en français >> clique ici 

dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant" 

a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions" 

si MBAM demande de redémarrer le pc, fait le 

le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique" et "journaux de l'application" 

sélectionne le rapport et demande l'affichage (choisit bien le dernier en date) 

en bas a gauche, clique sur "exporter" et choisit "format texte" 

enregistre le sur ton bureau (pour le retrouver facilement) 

poste le rapport via 1 copier/coller dans ta prochaine réponse 

merci 

@+

adama1980 · Answer

Merci d'avoir répondu à mon message.
Aucun élément malveillant n'a été détecté par Malware : ça a l'air bon.
Voici le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 18/08/2014
Heure de l'examen: 11:34:14
Fichier journal: Malware.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.18.03
Base de données Rootkits: v2014.08.16.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Colette Debroise

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 289380
Temps écoulé: 12 min, 1 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

billmaxime · Answer

re

ok, fait ceci et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur "complet" >>aide en image >> clique ici

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

adama1980 · Answer

Voici le lien :
https://www.cjoint.com/?3HsmjITGctV
Merci

billmaxime · Answer

re

met avira a jour >> https://www.commentcamarche.net/faq/21023-mise-a-jour-manuelle-d-avira-antivir

désinstalle ceci via programmes et fonctionnalités du panneau de configuration

Java 7 Update 60
Java(TM) 6 Update 5 

télécharge et installe la dernière version depuis ce lien https://www.oracle.com/java/technologies/javase-jre8-downloads.html

télécharge et installe la dernière version d'Adobe Shockwave Player depuis ce lien

https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html

met Adobe Flash Player 10 ActiveX  a jour depuis ce lien 

https://www.adobe.com/support/flashplayer/debug_downloads.html


ensuite, fait ceci et poste le rapport

copie tout le texte depuis ce lien https://www.cjoint.com/?DHsmVLWx5yj

lance zhpfix en tant qu'administrateur (clic droit) 

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre 

clic sur GO en bas de page et confirme par OUI  pour 

lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

adama1980 · Answer

voici le rapport ZHP :
https://www.cjoint.com/?3Hso5mak80n

En revanche, impossible de mettre à jour Antivir, même manuellement. Une fenêtre m'indique "Accès refusé". Sur la fenêtre d'Antivir, il est précisé "Votre produit est activé jusqu'au 30/06/2014." J'ai réinstallé la version gratuite à partir du site d'Avira, mais ça ne change rien.
Merci

billmaxime · Answer

re

ok, désinstalle avira avec son outil de désinstallation clique ici

met le sur ton bureau et exécute le en tant qu'administrateur (clic droit)

redémarre le pc

ensuite, télécharge le depuis ce lien >> https://www.avira.com/fr/free-antivirus-windows

quand c'est fait, dit moi comment fonctionne le pc et si tu a sencore des soucis 

merci

@+

adama1980 · Answer

Je ne sais pas utiliser Regcleaner. Je l'ai exécuté en tant qu'administrateur, fait un scan for keys, puis delete. 12 clés ne peuvent cependant pas être effacées. J'ai dû    manquer une étape.
Merci

billmaxime · Answer

re

ce n'est pas Regcleaner que tu dois utiliser, mais Avira RegistryCleaner  

dit moi si tu as Regcleaner sur ton pc

merci

@+

adama1980 · Answer

J'ai bien utilisé avira Registry cleaner. J'ai réessayé en mode sans échec, et toutes les clés ont cette fois été supprimées. J'ai réinstallé Antivir, la dernière mise à jour est maintenant du 18/08/2014. Je pense que tout est bon, et j'ai l'impression que le pc tourne bien.
Merci beaucoup pour le temps et l'aide fournie.
A bientôt.

billmaxime · Answer

re

fait encore ceci et poste les rapports

1) http://www.sosvirus.net/canned-speech-sftgc-t611.html

poste le rapport via ce lien https://www.cjoint.com/

2) télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

dans delfix,coche les cases suivantes:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

redémarre le pc

merci

@+
 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

adama1980 · Answer

Voici le rapport SFTGC :
https://www.cjoint.com/?3HsrhtdNOUO
Je m'occupe de delfix.

billmaxime · Answer

re

Je m'occupe de delfix 

ok, en attente de ta réponse

@+

adama1980 · Answer

Voici le rapport delFix :

# DelFix v10.8 - Rapport créé le 18/08/2014 à 17:09:12
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Colette Debroise - DELL_COLETTE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Colette Debroise\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Colette Debroise\Downloads\AdwCleaner-3.215.exe
Supprimé : C:\Users\Colette Debroise\Downloads\AdwCleaner-3.306.exe
Supprimé : C:\Users\Colette Debroise\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #1619 [Point de contrôle planifié | 07/28/2014 22:00:04]
Supprimé : RP #1620 [Point de contrôle planifié | 07/29/2014 22:00:04]
Supprimé : RP #1621 [Windows Update | 07/29/2014 23:17:18]
Supprimé : RP #1622 [Point de contrôle planifié | 07/30/2014 22:00:06]
Supprimé : RP #1623 [Point de contrôle planifié | 07/31/2014 22:00:03]
Supprimé : RP #1624 [Point de contrôle planifié | 08/01/2014 14:07:06]
Supprimé : RP #1625 [Point de contrôle planifié | 08/03/2014 07:19:10]
Supprimé : RP #1626 [Windows Update | 08/05/2014 17:54:11]
Supprimé : RP #1627 [Point de contrôle planifié | 08/06/2014 11:25:17]
Supprimé : RP #1628 [Point de contrôle planifié | 08/07/2014 12:05:49]
Supprimé : RP #1629 [Windows Update | 08/11/2014 15:03:41]
Supprimé : RP #1630 [Point de contrôle planifié | 08/12/2014 22:00:04]
Supprimé : RP #1631 [Point de contrôle planifié | 08/13/2014 22:00:06]
Supprimé : RP #1632 [Point de contrôle planifié | 08/14/2014 22:01:27]
Supprimé : RP #1633 [Windows Update | 08/15/2014 01:00:25]
Supprimé : RP #1634 [Point de contrôle planifié | 08/15/2014 19:16:31]
Supprimé : RP #1635 [Point de contrôle planifié | 08/16/2014 08:23:30]
Supprimé : RP #1636 [Point de contrôle planifié | 08/16/2014 22:00:03]
Supprimé : RP #1637 [Removed Java 7 Update 60 | 08/18/2014 11:05:51]
Supprimé : RP #1638 [Removed Java(TM) 6 Update 5 | 08/18/2014 11:23:20]
Supprimé : RP #1639 [Installed Java 8 Update 11 | 08/18/2014 12:42:24]

billmaxime · Answer

re

le rapport de delfix n'est pas complet, regarde le bas du rapport si le nouveau point de restauration a bien été créé

le rapport doit encore se trouver a la racine dans C:\delfix.txt

merci

@+

adama1980 · Answer

Oui, le nouveau point de restauration a été créé.

billmaxime · Answer

re

ok, tu peux supprimer le fichier.txt de delfix dans C:\ (clic droit) supprimer

dit moi comment va le pc et si tu as encore des soucis

merci

@+

adama1980 · Answer

ok, j'ai redémarré. Le PC a l'air de bien fonctionner.
Encore merci

billmaxime · Answer

re 

ok, si tu n'as plus de soucis, tu peux mettre ton topic en résolu 

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/ 

merci 

@+ et bon surf

Infection ?

21 réponses

Discussions similaires