Infection ?

Résolu
adama1980 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Après un téléchargement, une fenêtre rocket find s'ouvrait au démarrage. J'ignore s'il y a d'autres éléments d'infection. J'ai fait un nettoyage par adwcleaner, mais je ne sais pas interpréter le rapport, et j'aimerai être sûr d'avoir supprimé les menaces potentielles. Quelqu'un pourrait-il m'aider ?
Merci

21 réponses

  • 1
  • 2
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    tu peux poster le rapport d'adwcleaner via 1 copier/coller

    merci

    @+
    0
  2. adama1980 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    # AdwCleaner v3.306 - Rapport créé le 18/08/2014 à 09:59:56
    # Mis à jour le 15/08/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Colette Debroise - DELL_COLETTE
    # Exécuté depuis : C:\Users\Colette Debroise\Downloads\AdwCleaner-3.306.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt

    ***** [ Fichiers / Dossiers ] *****

    Fichier Supprimé : C:\Users\Colette Debroise\AppData\Local\CRE\ehdmaehkiiampolokajdcelladmnopgp.crx
    Fichier Supprimé : C:\Windows\system32\GroupPolicy\Machine\Registry.pol
    Fichier Supprimé : C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt.sys

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Rocket Updater

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    Clé Supprimée : HKCU\Software\Rocket Browser
    Clé Supprimée : HKCU\Software\RocketUpdater

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16563

    -\\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:\Users\Colette Debroise\AppData\Roaming\Mozilla\Firefox\Profiles\0gl72feg.default\prefs.js ]

    -\\ Google Chrome v

    [ Fichier : C:\Users\Colette Debroise\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Search Provider] : hxxp://isearch.avg.com/search?cid={CE9380AB-0F8E-49DF-8F76-F613C6B2B845}&mid=a7c72b00fd6c47d0ad83d16836f1155d-b4a5ad1e1f9fc3aebe345418359331958a76f795&lang=fr&ds=od011&pr=sa&d=2012-07-11 14:40:49&v=11.1.0.12&sap=dsp&q={searchTerms}
    Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&Suggest=&stype=Homepage&SelfSearch=1&SearchType=SearchWeb&SearchSource=48&ctid=CT3128284&octid=CT3128284
    Supprimée [Search Provider] : hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_dsites03_14_28_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtByCzyzzyCyC0AtD0DyB0DyD0DtN0D0Tzu0SzytByDtN1L2XzutBtFtBtCtFtCyEtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0C0CzzyD0CyD0EtGyD0DtD0DtG0BtAyCtBtGyD0FyEzytGyC0DzzyE0CzyyByEtByCyEzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzz0BzyyBtC0BtDtG0B0Fzz0CtGzz0DyBtCtGzyyEyCyBtGyByC0B0Dzz0DyC0E0EyEtAtC2Q&cr=497270537&ir=

    *************************

    AdwCleaner[0].txt - [2565 octets] - [14/08/2013 15:38:54]
    AdwCleaner[R0].txt - [6663 octets] - [13/07/2014 17:32:33]
    AdwCleaner[R1].txt - [2664 octets] - [18/08/2014 09:58:03]
    AdwCleaner[S0].txt - [6393 octets] - [13/07/2014 17:41:02]
    AdwCleaner[S1].txt - [2599 octets] - [18/08/2014 09:59:56]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2659 octets] ##########
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, fait ceci et poste le rapport

    http://sosvirus.net/viewtopic.php?f=281&t=594

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"

    regarde l'image >> clique ici

    regarde ceci pour le mettre a jour et en français >> clique ici

    dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"

    a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"

    si MBAM demande de redémarrer le pc, fait le

    le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique" et "journaux de l'application"

    sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)

    en bas a gauche, clique sur "exporter" et choisit "format texte"

    enregistre le sur ton bureau (pour le retrouver facilement)

    poste le rapport via 1 copier/coller dans ta prochaine réponse

    merci

    @+

    0
  4. adama1980 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci d'avoir répondu à mon message.
    Aucun élément malveillant n'a été détecté par Malware : ça a l'air bon.
    Voici le rapport :
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 18/08/2014
    Heure de l'examen: 11:34:14
    Fichier journal: Malware.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.08.18.03
    Base de données Rootkits: v2014.08.16.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows Vista Service Pack 2
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Colette Debroise

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 289380
    Temps écoulé: 12 min, 1 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, fait ceci et poste le rapport

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur "complet" >>aide en image >> clique ici

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    merci

    @+

    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    met avira a jour >> https://www.commentcamarche.net/faq/21023-mise-a-jour-manuelle-d-avira-antivir

    désinstalle ceci via programmes et fonctionnalités du panneau de configuration

    Java 7 Update 60
    Java(TM) 6 Update 5

    télécharge et installe la dernière version depuis ce lien https://www.oracle.com/java/technologies/javase-jre8-downloads.html

    télécharge et installe la dernière version d'Adobe Shockwave Player depuis ce lien

    https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html

    met Adobe Flash Player 10 ActiveX a jour depuis ce lien

    https://www.adobe.com/support/flashplayer/debug_downloads.html

    ensuite, fait ceci et poste le rapport

    copie tout le texte depuis ce lien https://www.cjoint.com/?DHsmVLWx5yj

    lance zhpfix en tant qu'administrateur (clic droit)

    clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre

    clic sur GO en bas de page et confirme par OUI pour

    lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    merci

    @+

    0
  8. adama1980 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport ZHP :
    https://www.cjoint.com/?3Hso5mak80n

    En revanche, impossible de mettre à jour Antivir, même manuellement. Une fenêtre m'indique "Accès refusé". Sur la fenêtre d'Antivir, il est précisé "Votre produit est activé jusqu'au 30/06/2014." J'ai réinstallé la version gratuite à partir du site d'Avira, mais ça ne change rien.
    Merci
    0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, désinstalle avira avec son outil de désinstallation clique ici

    met le sur ton bureau et exécute le en tant qu'administrateur (clic droit)

    redémarre le pc

    ensuite, télécharge le depuis ce lien >> https://www.avira.com/fr/free-antivirus-windows

    quand c'est fait, dit moi comment fonctionne le pc et si tu a sencore des soucis

    merci

    @+
    0
  10. adama1980 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Je ne sais pas utiliser Regcleaner. Je l'ai exécuté en tant qu'administrateur, fait un scan for keys, puis delete. 12 clés ne peuvent cependant pas être effacées. J'ai dû manquer une étape.
    Merci
    0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ce n'est pas Regcleaner que tu dois utiliser, mais Avira RegistryCleaner

    dit moi si tu as Regcleaner sur ton pc

    merci

    @+
    0
  12. adama1980 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai bien utilisé avira Registry cleaner. J'ai réessayé en mode sans échec, et toutes les clés ont cette fois été supprimées. J'ai réinstallé Antivir, la dernière mise à jour est maintenant du 18/08/2014. Je pense que tout est bon, et j'ai l'impression que le pc tourne bien.
    Merci beaucoup pour le temps et l'aide fournie.
    A bientôt.
    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fait encore ceci et poste les rapports

    1) http://www.sosvirus.net/canned-speech-sftgc-t611.html

    poste le rapport via ce lien https://www.cjoint.com/

    2) télécharge delfix sur ton bureau

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

    exécute le en tant qu'administrateur (clic droit)

    dans delfix,coche les cases suivantes:

    supprimer les outils de désinfection (case cochée par défault)

    réactiver l'UAC

    purger la restauration système


    clique sur exécuter

    le rapport s'affichera sur ton bureau et dans C:\delfix.txt

    poste le rapport via 1 copier/coller

    redémarre le pc

    merci

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    Je m'occupe de delfix

    ok, en attente de ta réponse

    @+
    0
  15. adama1980 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport delFix :

    # DelFix v10.8 - Rapport créé le 18/08/2014 à 17:09:12
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : Colette Debroise - DELL_COLETTE
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Colette Debroise\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Colette Debroise\Downloads\AdwCleaner-3.215.exe
    Supprimé : C:\Users\Colette Debroise\Downloads\AdwCleaner-3.306.exe
    Supprimé : C:\Users\Colette Debroise\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #1619 [Point de contrôle planifié | 07/28/2014 22:00:04]
    Supprimé : RP #1620 [Point de contrôle planifié | 07/29/2014 22:00:04]
    Supprimé : RP #1621 [Windows Update | 07/29/2014 23:17:18]
    Supprimé : RP #1622 [Point de contrôle planifié | 07/30/2014 22:00:06]
    Supprimé : RP #1623 [Point de contrôle planifié | 07/31/2014 22:00:03]
    Supprimé : RP #1624 [Point de contrôle planifié | 08/01/2014 14:07:06]
    Supprimé : RP #1625 [Point de contrôle planifié | 08/03/2014 07:19:10]
    Supprimé : RP #1626 [Windows Update | 08/05/2014 17:54:11]
    Supprimé : RP #1627 [Point de contrôle planifié | 08/06/2014 11:25:17]
    Supprimé : RP #1628 [Point de contrôle planifié | 08/07/2014 12:05:49]
    Supprimé : RP #1629 [Windows Update | 08/11/2014 15:03:41]
    Supprimé : RP #1630 [Point de contrôle planifié | 08/12/2014 22:00:04]
    Supprimé : RP #1631 [Point de contrôle planifié | 08/13/2014 22:00:06]
    Supprimé : RP #1632 [Point de contrôle planifié | 08/14/2014 22:01:27]
    Supprimé : RP #1633 [Windows Update | 08/15/2014 01:00:25]
    Supprimé : RP #1634 [Point de contrôle planifié | 08/15/2014 19:16:31]
    Supprimé : RP #1635 [Point de contrôle planifié | 08/16/2014 08:23:30]
    Supprimé : RP #1636 [Point de contrôle planifié | 08/16/2014 22:00:03]
    Supprimé : RP #1637 [Removed Java 7 Update 60 | 08/18/2014 11:05:51]
    Supprimé : RP #1638 [Removed Java(TM) 6 Update 5 | 08/18/2014 11:23:20]
    Supprimé : RP #1639 [Installed Java 8 Update 11 | 08/18/2014 12:42:24]
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    le rapport de delfix n'est pas complet, regarde le bas du rapport si le nouveau point de restauration a bien été créé

    le rapport doit encore se trouver a la racine dans C:\delfix.txt

    merci

    @+
    0
  17. adama1980 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Oui, le nouveau point de restauration a été créé.
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, tu peux supprimer le fichier.txt de delfix dans C:\ (clic droit) supprimer

    dit moi comment va le pc et si tu as encore des soucis

    merci

    @+
    0
  19. adama1980 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    ok, j'ai redémarré. Le PC a l'air de bien fonctionner.
    Encore merci
    0
  • 1
  • 2