Malwaresbytes et norton

sonlab510 Messages postés 16 Statut Membre -  
 Utilisateur anonyme -
Je n'ai un ordinateur doté de windows 8 depuis un an (avant je n'en avais pas). Mon fils s'est occupé de tout m'installer, Norton, Malwaresbytes Premium, Skype etc...
Tout fonctionnait à merveille et Norton ainsi que Malwaresbytes trouvaient toujours un petit quelque chose à chaque analyse jusqu'au jour j'ai eu le malheur d'aller sur un site classé X pour y regarder quelques vidéos, je l'avoue. Depuis ni mon antivirus ni mon anti malwares ne détectent quelque chose et mon odinateur tourne comme moi c'est à dire lentement. J'ai la désagréable sensation d'être espionné. Mon fils me dit que je psychote, sourire. Alors pour me rassurer il a lancé une analyse avec RogueKiller. En voici le résultat, pourriez vous me dire ce que vous en pensez et ce que je peux faire avant de penser à formater mon pc ? Merci d'avance...

RogueKiller V9.2.9.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : jeanmi [Droits d'admin]
Mode : Recherche -- Date : 09/05/2014 19:37:21

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-795717174-3547001610-1280938959-1002\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.orange.fr/portail -> TROUVÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-795717174-3547001610-1280938959-1002\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.orange.fr/portail -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: HGST HTS541075A9E680 +++++
--- User ---
[MBR] 6d75e4daf265fd8cb5916371d9f5d770
[BSP] b28f9ccf5e643f887d2ae2ce8da4c758 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_DEL_09042014_224618.log - RKreport_DEL_09042014_233328.log - RKreport_DEL_09042014_235808.log - RKreport_SCN_09042014_224406.log
RKreport_SCN_09042014_233221.log - RKreport_SCN_09042014_235601.log

6 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://nicolascoolman.eu

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
    1. sonlab510 Messages postés 16 Statut Membre
       
      je ne sais pas bien comment te répondre alors j'espère que tu recevras ce mot et le lien. en tous cas je te remercie beaucoup car je ne pensais vraiment pas que quelqu'un viendrait à mon secoure. ce que tu fais est vraiment gentil... Bravo
      J'espère que tu recevras le lien. j'ai cliqué sur "lien" mais sans certitude, alors je le remets dans ce message. Bonne soirée et bonne journée, encore merci.

      https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140909_p12n15m12l12l13
      0
  2. Utilisateur anonyme
     
    Bonsoir

    je peux te venir en aide si tu fais ce que je te demande dans mon précédent message.

    @+
    0
    1. sonlab510 Messages postés 16 Statut Membre
       
      mais j'ai fais ce que tu me demandais et t'ai envoyé le compte rendu de ZHPDiag par le clic sur "lien" et aussi dans ma réponse, je ne comprends pas, j'ai tout bien fais et n'ai pas d'autres mail de ta part. Il y a certainement quelque chose que ne comprends pas, excuse moi
      https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140909_p12n15m12l12l13
      0
  3. Utilisateur anonyme
     
    Re

    1) Si tu édites tes messages après avoir constaté ton erreur;je n'en saurais rien.
    Il faut poster un autre message.

    2)
    Tu contactes ton fils et tu lui demande pourquoi il utilise un cr@ck pour activer je pense Microsoft Office.

    3)Je ne vois rien d'autre de particulier

    @+
    0
    1. sonlab510 Messages postés 16 Statut Membre
       
      merci Guillaume. Tu sais je ne fais rien après avoir fait l'analyse de ZHP, je ne corrige rien, je relance simplement Norton et Malwarebytes avant de me reconnecter, le compte rendu se place sur mon bureau ensuite je fais ce qu'il faut pour avoir le lien à t'envoyer et c'est tout. DE toutes anières je ne sais pas bien comment je ferais pour corriger quoi que ce soit car pour trouver plus mauvais que moi il faut chercher... sourire
      Voici le résultat d'une toute nouvelle analyse de ZHT
      https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140909_v10e10e6i10n8
      0
  4. Utilisateur anonyme
     
    Bonjour

    1)
    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les programmes potentiellement indésirables :
    https://www.malekal.com/adwares-pup-protection/

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    2)Poste moi un rapport Malwaresbytes

    Merci

    @+
    0
    1. sonlab510 Messages postés 16 Statut Membre
       
      Bonsoir Guillaume et encore un grand merci pour ta patience car je suis certain que je dois t'agacer de ne savoir rien faire !
      Tu vas trouver en premier le rapport de Adw et en dessous celui de Malwaresbytes

      1) Adw
      # AdwCleaner v3.309 - Rapport créé le 10/09/2014 à 19:32:46
      # Mis à jour le 02/09/2014 par Xplode
      # Système d'exploitation : Windows 8.1 (64 bits)
      # Nom d'utilisateur : jeanmi - PCSALON
      # Exécuté depuis : C:\Users\jeanmi\AppData\Local\Microsoft\Windows\INetCache\IE\NJJF75I1\adwcleaner_3.309.exe
      # Option : Nettoyer

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\ProgramData\NCH Software
      Dossier Supprimé : C:\ProgramData\Updater
      Dossier Supprimé : C:\Program Files (x86)\NCH Software
      Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
      Dossier Supprimé : C:\Users\jeanmi\AppData\Roaming\NCH Software

      ***** [ Tâches planifiées ] *****


      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\IM
      Clé Supprimée : HKCU\Software\Vittalia
      Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v11.0.9600.17239


      *************************

      AdwCleaner[R0].txt - [1562 octets] - [10/09/2014 19:31:17]
      AdwCleaner[S0].txt - [1362 octets] - [10/09/2014 19:32:46]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1422 octets] ##########

      2) Malwaresbytes
      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Date de l'examen: 10/09/2014
      Heure de l'examen: 21:23:24
      Fichier journal:
      Administrateur: Oui

      Version: 2.00.2.1012
      Base de données Malveillants: v2014.09.10.08
      Base de données Rootkits: v2014.09.10.02
      Licence: Premium
      Protection contre les malveillants: Activé(e)
      Protection contre les sites Web malveillants: Activé(e)
      Self-protection: Désactivé(e)

      Système d'exploitation: Windows 8.1
      Processeur: x64
      Système de fichiers: NTFS
      Utilisateur: jeanmi

      Type d'examen: Examen "Menaces"
      Résultat: Terminé
      Objets analysés: 347413
      Temps écoulé: 12 min, 57 sec

      Mémoire: Activé(e)
      Démarrage: Activé(e)
      Système de fichiers: Activé(e)
      Archives: Activé(e)
      Rootkits: Activé(e)
      Heuristics: Activé(e)
      PUP: Activé(e)
      PUM: Activé(e)

      Processus: 0
      (No malicious items detected)

      Modules: 0
      (No malicious items detected)

      Clés du Registre: 0
      (No malicious items detected)

      Valeurs du Registre: 0
      (No malicious items detected)

      Données du Registre: 0
      (No malicious items detected)

      Dossiers: 0
      (No malicious items detected)

      Fichiers: 0
      (No malicious items detected)

      Secteurs physiques: 0
      (No malicious items detected)


      (end)

      J'espère que tu pourras en tirer des conclusions... Merci et à bientôt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    As tu noté une amélioration?
    @+
    0
    1. sonlab510 Messages postés 16 Statut Membre
       
      une nette amélioration de rapidité et en plus dans ma tete, je me sent plus rassuré. J'utilisais un programme téléchargé sur 01.net, c'était Vidéopad, apparemment il a disparu. Est ce que c'était lui qui était atteint, je ne sais pas... Que déduis tu des deux derniers rapports ? Est ce que tout va bien d'après toi ?
      Je ne voudrais pas user de ta patience et je te remercie mille fois. Dis moi s'il y a une façon de participer à ce que vous faites tous sur " comment ça marche" pour vous dire merci
      0
  7. Utilisateur anonyme
     
    Re

    Et bien on nettoie et finalise.

    1) Tu vides la quarantaine de Malwaresbytes.

    2)Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras ci-dessus
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0