Sujet Précédent Sujet Suivant

Malwares

Résolu/Fermé
regis15091 Messages postés 39 Date d'inscription jeudi 25 décembre 2014 Statut Membre Dernière intervention 28 décembre 2014 - 25 déc. 2014 à 00:24
 Utilisateur anonyme - 27 déc. 2014 à 11:47
Bonsoir à tous et bon réveillon pour commencer. Suite à une mauvaise manipulation j'ai installé plusieurs malwares tels que Ezdownloader et deltafix. Quelqu'un pourrait il m'offrir son aide en tant que cadeau de Noël? Merci d'avance pour vos réponses

45 réponses

Précédent
Réponse 21 / 45
regis15091 Messages postés 39 Date d'inscription jeudi 25 décembre 2014 Statut Membre Dernière intervention 28 décembre 2014
26 déc. 2014 à 17:59
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 26/12/2014
Heure de l'examen: 14:40:11
Fichier journal: azer.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2014.12.26.07
Base de données Rootkits: v2014.12.23.02
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Régis Sakazer

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 630213
Temps écoulé: 2 h, 52 min, 59 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 18
PUP.Optional.InstallCore.A, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\FreeMp3WmaConverterSetup-r0-n (2).exe, Mis en quarantaine, [99abda8c3547e452d9e468cc52b36a96],
PUP.Optional.Koyote.A, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\FreeMp3WmaConverterSetup-r0-n [1].exe, Mis en quarantaine, [da6abea885f70d2928dc213e14ed6898],
PUP.Optional.InstallCore, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\314.07-desktop-win8-win7-winvista-32bit-international-whql.exe, Mis en quarantaine, [3b09b3b3a0dc60d6583b1b17b550649c],
PUP.Optional.InstallCore, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\RealPlayerCloud_fr.exe, Mis en quarantaine, [a89cc2a45e1eaa8ce445b4b5679e4bb5],
PUP.Optional.Softpulse, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\Setup (1).exe, Mis en quarantaine, [7ec6ed795b2174c243219b5a857c16ea],
PUP.Optional.Softpulse, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\Setup.exe, Mis en quarantaine, [a99b6df9bac2290dc69e9a5bed1414ec],
PUP.Optional.Softonic.A, C:\Users\Régis Sakazer\Downloads\Logiciel\SoftonicDownloader_pour_winds-pro.exe, Mis en quarantaine, [20248adc6814f442ab6969d6b74aa35d],
PUP.Optional.OutBrowse, C:\Users\Régis Sakazer\Downloads\Logiciel\setup (1).exe, Mis en quarantaine, [79cb32345d1f72c4769903e80ef6dd23],
PUP.Optional.OutBrowse, C:\Users\Régis Sakazer\Downloads\Logiciel\setup (2).exe, Mis en quarantaine, [93b1b1b5e696f145808fb338bc48ab55],
PUP.Optional.OutBrowse, C:\Users\Régis Sakazer\Downloads\Logiciel\setup.exe, Mis en quarantaine, [370d3e28c2ba68ce779807e4b74dc23e],
PUP.Optional.Babylon.A, C:\Users\Régis Sakazer\Downloads\Logiciel\Setup.zip, Mis en quarantaine, [2e16a6c09ce059dd836ed64efe039e62],
PUP.Optional.Softonic.A, C:\Users\Régis Sakazer\Downloads\Logiciel\SoftonicDownloader_pour_photo-booth-pour-windows-7.exe, Mis en quarantaine, [96aed4922f4d092dd143f9467b865da3],
Trojan.ELEX, C:\Users\Régis Sakazer\Downloads\Logiciel\yet_another_cleaner_mar (1).exe, Mis en quarantaine, [1a2a3531c6b620161fc2d78ff60b5da3],
Trojan.ELEX, C:\Users\Régis Sakazer\Downloads\Logiciel\yet_another_cleaner_mar.exe, Mis en quarantaine, [df65adb9fb816bcbd011b8ae4eb320e0],
PUP.Optional.OpenCandy, C:\Users\Régis Sakazer\Downloads\Logiciel\daemon-tools-lite_4-48-1-0347_fr_10729.exe, Mis en quarantaine, [063e3531205c83b3413b455e8a7b16ea],
PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir, Mis en quarantaine, [2e16ee78d1abc86edb09a08f7987f20e],
PUP.Optional.Dsrlte.A, C:\Users\Régis Sakazer\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP32928BC8-F831-435C-B37B-D5F08B48258D&SSPV=", "https://www.youtube.com/", "https://www.facebook.com/?ref=tn_tnmn", "http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP32928BC8-F831-435C-B37B-D5F08B48258D&SSPV=", "http://www.enhanced-search.com/?babsrc=HP_ss_mib2&mntrId=8E2200218671B6D0&affID=121377&tsp=4950", "http://www.max-start.com/?babsrc=HP_ss_mib2&mntrId=8E2200218671B6D0&affID=121377&tsp=4950", "http://rts.dsrlte.com/?affID=na" ],), Remplacé,[82c21e480d6f0a2c18c91a9b7d889c64]
PUP.Optional.Conduit.A, C:\Users\Régis Sakazer\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP32928BC8-F831-435C-B37B-D5F08B48258D&SSPV=",), Remplacé,[a89c1452d6a626101aef863153b251af]

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
0
Réponse 22 / 45
Utilisateur anonyme
26 déc. 2014 à 18:01
super,
est ce que le pc fonctionne normalement avant de continuer ?

il reste quelques bricoles à régler !


0
Réponse 23 / 45
regis15091 Messages postés 39 Date d'inscription jeudi 25 décembre 2014 Statut Membre Dernière intervention 28 décembre 2014
26 déc. 2014 à 18:11
https://www.cjoint.com/c/DLAsiKwGjbH
0
Réponse 24 / 45
regis15091 Messages postés 39 Date d'inscription jeudi 25 décembre 2014 Statut Membre Dernière intervention 28 décembre 2014
26 déc. 2014 à 18:14
J'ai toujours les pubs intempestives et quand j'ouvre Chrome j'ai plusieurs pages de pubs qui s'ouvrent directement. Pour le reste il est en ordre je pense, il a meme l'air de tourner plus vite :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
Utilisateur anonyme
26 déc. 2014 à 18:18
ouvre chrome, désactive tous les modules complémentaire pour voir !


0
Réponse 26 / 45
regis15091 Messages postés 39 Date d'inscription jeudi 25 décembre 2014 Statut Membre Dernière intervention 28 décembre 2014
26 déc. 2014 à 18:38
voila c'est fait :)
0
Réponse 27 / 45
regis15091 Messages postés 39 Date d'inscription jeudi 25 décembre 2014 Statut Membre Dernière intervention 28 décembre 2014
26 déc. 2014 à 18:48
Sur certaines pages la navigation est impossible, je ne peux rester 2 secondes sur la page sans etre interrompu par des pubs (qui sont bloquées par MAMB )
0
Réponse 28 / 45
Utilisateur anonyme
26 déc. 2014 à 19:09
sauvegarde tes favoris de chrome, désinstalle le,

cherche et supprime manuellement le répertoire Google de ton disque dur,

retélécharge et réinstalle une nouvelle copie de chrome sans sa barre d'outil, depuis son site dédié pour voir !


0
Réponse 29 / 45
regis15091 Messages postés 39 Date d'inscription jeudi 25 décembre 2014 Statut Membre Dernière intervention 28 décembre 2014
26 déc. 2014 à 19:30
Quand je suis dans l'éditeur du registre et que je cherche chrome (apres l'avoir désinstallé ) je tombe sur plusieurs entrées assez bizarres et impossible de supprimer.
0
Réponse 30 / 45
Utilisateur anonyme
26 déc. 2014 à 19:40
je pense que si tu vire seulement son répertoire du disque dur, c'est suffisant :-)


0
Réponse 31 / 45
regis15091 Messages postés 39 Date d'inscription jeudi 25 décembre 2014 Statut Membre Dernière intervention 28 décembre 2014
26 déc. 2014 à 19:47
Voila je l'ai réinstallé mais les pubs sont toujours la :(
0
Réponse 32 / 45
Utilisateur anonyme
26 déc. 2014 à 19:54
fais moi une impression d'écran de tes pub !

enregistre l'image sur ton bureau et héberge le sur cjoint, colle son lien sur ton prochain message


0
Réponse 33 / 45
regis15091 Messages postés 39 Date d'inscription jeudi 25 décembre 2014 Statut Membre Dernière intervention 28 décembre 2014
26 déc. 2014 à 19:59
je pense avoir trouvé d'ou venait ce probleme : dans les parametres de Chrome l'option ouvrir un ensemble de pages etait cochés avec des liens de types " zoeken searchconduit"
0
Réponse 34 / 45
Utilisateur anonyme
26 déc. 2014 à 20:02
cela sont les moteurs de recherches installés !

regarde voir si tu as encore des soucis avant de tout finaliser !


0
Réponse 35 / 45
regis15091 Messages postés 39 Date d'inscription jeudi 25 décembre 2014 Statut Membre Dernière intervention 28 décembre 2014
26 déc. 2014 à 20:03
Malware me previent assez souvent que bittorent est un programme a exclure. N'y a t'il pas moyen de faire une exception pour ne plus recevoir ce message?
0
Réponse 36 / 45
Utilisateur anonyme
26 déc. 2014 à 20:21
tu as quelle version de MBAM ?


0
Réponse 37 / 45
regis15091 Messages postés 39 Date d'inscription jeudi 25 décembre 2014 Statut Membre Dernière intervention 28 décembre 2014
26 déc. 2014 à 20:36
2.0.4
0
Réponse 38 / 45
Utilisateur anonyme
26 déc. 2014 à 20:39
je suppose que c'est la protection en temps réel de MBAM, pendant sa période d'essais, à désactiver !


0
Réponse 39 / 45
regis15091 Messages postés 39 Date d'inscription jeudi 25 décembre 2014 Statut Membre Dernière intervention 28 décembre 2014
26 déc. 2014 à 20:42
D'accord :)
Et bien un très grand merci pour ton aide permanente ! :)
Je mets ce topic en resolu :)
0
Réponse 40 / 45
regis15091 Messages postés 39 Date d'inscription jeudi 25 décembre 2014 Statut Membre Dernière intervention 28 décembre 2014
26 déc. 2014 à 20:54
# DelFix v10.8 - Rapport créé le 26/12/2014 à 20:52:04
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Régis Sakazer - WIN-COT5JFRRGF2
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Régis Sakazer\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Régis Sakazer\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Régis Sakazer\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Régis Sakazer\Downloads\AdwCleaner[S1].txt
Supprimé : C:\Users\Régis Sakazer\Downloads\rapport.txt
Supprimé : C:\Users\Régis Sakazer\Downloads\ZHPDiag2-2014.12.24.177.exe
Supprimé : C:\Users\Régis Sakazer\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Régis Sakazer\Downloads\ZHPFix[R1].txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #217 [Windows Update | 12/24/2014 18:51:39]
Supprimé : RP #218 [Removed Microsoft Office Professionnel Plus 2013 | 12/24/2014 23:01:39]
Supprimé : RP #219 [PROPLUSR | 12/24/2014 23:02:49]
Supprimé : RP #220 [Installed Microsoft Office Professionnel Plus 2013 | 12/25/2014 00:32:21]
Supprimé : RP #221 [PROPLUSR | 12/25/2014 00:33:57]
Supprimé : RP #222 [Installed Microsoft Office Professionnel Plus 2013 | 12/25/2014 10:42:20]
Supprimé : RP #223 [PROPLUS | 12/25/2014 10:44:29]
Supprimé : RP #224 [Removed Java 7 Update 45 | 12/25/2014 17:09:01]
Supprimé : RP #225 [avast! antivirus system restore point | 12/25/2014 17:31:20]
Supprimé : RP #226 [Windows Update | 12/25/2014 18:52:27]

Nouveau point de restauration créé !

########## - EOF - ##########
0

Discussions similaires

Infection malwares
Vince -
Malekal_morte- -

10 réponses
Problèmes SSL et Malwares?
Lecomen -
Lecomen -

17 réponses
CSRSS , INJECTOR,Malwares
Sidou -
bazfile -

7 réponses
Malwares sur mac OSX 10.9.5 ?
anic31410 -
anic31410 -

2 réponses
MalwareByte Anti-Malwares Bloque démarrage pc
Loanly -
Loanly -

3 réponses