Malwares
Résolu
regis15091
Messages postés
39
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir à tous et bon réveillon pour commencer. Suite à une mauvaise manipulation j'ai installé plusieurs malwares tels que Ezdownloader et deltafix. Quelqu'un pourrait il m'offrir son aide en tant que cadeau de Noël? Merci d'avance pour vos réponses
A voir également:
- Malwares
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Supprimer les malwares - Guide
- Virus et malwares : comment les détecter facilement - Guide
- ClickFix : attention aux malwares cachés dans les CAPTCHA - Guide
- Malwares : VirusTotal liste les logiciels les plus vérolés - Guide
45 réponses
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 26/12/2014
Heure de l'examen: 14:40:11
Fichier journal: azer.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2014.12.26.07
Base de données Rootkits: v2014.12.23.02
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Régis Sakazer
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 630213
Temps écoulé: 2 h, 52 min, 59 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 18
PUP.Optional.InstallCore.A, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\FreeMp3WmaConverterSetup-r0-n (2).exe, Mis en quarantaine, [99abda8c3547e452d9e468cc52b36a96],
PUP.Optional.Koyote.A, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\FreeMp3WmaConverterSetup-r0-n [1].exe, Mis en quarantaine, [da6abea885f70d2928dc213e14ed6898],
PUP.Optional.InstallCore, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\314.07-desktop-win8-win7-winvista-32bit-international-whql.exe, Mis en quarantaine, [3b09b3b3a0dc60d6583b1b17b550649c],
PUP.Optional.InstallCore, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\RealPlayerCloud_fr.exe, Mis en quarantaine, [a89cc2a45e1eaa8ce445b4b5679e4bb5],
PUP.Optional.Softpulse, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\Setup (1).exe, Mis en quarantaine, [7ec6ed795b2174c243219b5a857c16ea],
PUP.Optional.Softpulse, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\Setup.exe, Mis en quarantaine, [a99b6df9bac2290dc69e9a5bed1414ec],
PUP.Optional.Softonic.A, C:\Users\Régis Sakazer\Downloads\Logiciel\SoftonicDownloader_pour_winds-pro.exe, Mis en quarantaine, [20248adc6814f442ab6969d6b74aa35d],
PUP.Optional.OutBrowse, C:\Users\Régis Sakazer\Downloads\Logiciel\setup (1).exe, Mis en quarantaine, [79cb32345d1f72c4769903e80ef6dd23],
PUP.Optional.OutBrowse, C:\Users\Régis Sakazer\Downloads\Logiciel\setup (2).exe, Mis en quarantaine, [93b1b1b5e696f145808fb338bc48ab55],
PUP.Optional.OutBrowse, C:\Users\Régis Sakazer\Downloads\Logiciel\setup.exe, Mis en quarantaine, [370d3e28c2ba68ce779807e4b74dc23e],
PUP.Optional.Babylon.A, C:\Users\Régis Sakazer\Downloads\Logiciel\Setup.zip, Mis en quarantaine, [2e16a6c09ce059dd836ed64efe039e62],
PUP.Optional.Softonic.A, C:\Users\Régis Sakazer\Downloads\Logiciel\SoftonicDownloader_pour_photo-booth-pour-windows-7.exe, Mis en quarantaine, [96aed4922f4d092dd143f9467b865da3],
Trojan.ELEX, C:\Users\Régis Sakazer\Downloads\Logiciel\yet_another_cleaner_mar (1).exe, Mis en quarantaine, [1a2a3531c6b620161fc2d78ff60b5da3],
Trojan.ELEX, C:\Users\Régis Sakazer\Downloads\Logiciel\yet_another_cleaner_mar.exe, Mis en quarantaine, [df65adb9fb816bcbd011b8ae4eb320e0],
PUP.Optional.OpenCandy, C:\Users\Régis Sakazer\Downloads\Logiciel\daemon-tools-lite_4-48-1-0347_fr_10729.exe, Mis en quarantaine, [063e3531205c83b3413b455e8a7b16ea],
PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir, Mis en quarantaine, [2e16ee78d1abc86edb09a08f7987f20e],
PUP.Optional.Dsrlte.A, C:\Users\Régis Sakazer\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP32928BC8-F831-435C-B37B-D5F08B48258D&SSPV=", "https://www.youtube.com/", "https://www.facebook.com/?ref=tn_tnmn", "http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP32928BC8-F831-435C-B37B-D5F08B48258D&SSPV=", "http://www.enhanced-search.com/?babsrc=HP_ss_mib2&mntrId=8E2200218671B6D0&affID=121377&tsp=4950", "http://www.max-start.com/?babsrc=HP_ss_mib2&mntrId=8E2200218671B6D0&affID=121377&tsp=4950", "http://rts.dsrlte.com/?affID=na" ],), Remplacé,[82c21e480d6f0a2c18c91a9b7d889c64]
PUP.Optional.Conduit.A, C:\Users\Régis Sakazer\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP32928BC8-F831-435C-B37B-D5F08B48258D&SSPV=",), Remplacé,[a89c1452d6a626101aef863153b251af]
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
www.malwarebytes.org
Date de l'examen: 26/12/2014
Heure de l'examen: 14:40:11
Fichier journal: azer.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2014.12.26.07
Base de données Rootkits: v2014.12.23.02
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Régis Sakazer
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 630213
Temps écoulé: 2 h, 52 min, 59 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 18
PUP.Optional.InstallCore.A, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\FreeMp3WmaConverterSetup-r0-n (2).exe, Mis en quarantaine, [99abda8c3547e452d9e468cc52b36a96],
PUP.Optional.Koyote.A, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\FreeMp3WmaConverterSetup-r0-n [1].exe, Mis en quarantaine, [da6abea885f70d2928dc213e14ed6898],
PUP.Optional.InstallCore, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\314.07-desktop-win8-win7-winvista-32bit-international-whql.exe, Mis en quarantaine, [3b09b3b3a0dc60d6583b1b17b550649c],
PUP.Optional.InstallCore, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\RealPlayerCloud_fr.exe, Mis en quarantaine, [a89cc2a45e1eaa8ce445b4b5679e4bb5],
PUP.Optional.Softpulse, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\Setup (1).exe, Mis en quarantaine, [7ec6ed795b2174c243219b5a857c16ea],
PUP.Optional.Softpulse, C:\Users\Régis Sakazer\Downloads\Torrent Winrar\Setup.exe, Mis en quarantaine, [a99b6df9bac2290dc69e9a5bed1414ec],
PUP.Optional.Softonic.A, C:\Users\Régis Sakazer\Downloads\Logiciel\SoftonicDownloader_pour_winds-pro.exe, Mis en quarantaine, [20248adc6814f442ab6969d6b74aa35d],
PUP.Optional.OutBrowse, C:\Users\Régis Sakazer\Downloads\Logiciel\setup (1).exe, Mis en quarantaine, [79cb32345d1f72c4769903e80ef6dd23],
PUP.Optional.OutBrowse, C:\Users\Régis Sakazer\Downloads\Logiciel\setup (2).exe, Mis en quarantaine, [93b1b1b5e696f145808fb338bc48ab55],
PUP.Optional.OutBrowse, C:\Users\Régis Sakazer\Downloads\Logiciel\setup.exe, Mis en quarantaine, [370d3e28c2ba68ce779807e4b74dc23e],
PUP.Optional.Babylon.A, C:\Users\Régis Sakazer\Downloads\Logiciel\Setup.zip, Mis en quarantaine, [2e16a6c09ce059dd836ed64efe039e62],
PUP.Optional.Softonic.A, C:\Users\Régis Sakazer\Downloads\Logiciel\SoftonicDownloader_pour_photo-booth-pour-windows-7.exe, Mis en quarantaine, [96aed4922f4d092dd143f9467b865da3],
Trojan.ELEX, C:\Users\Régis Sakazer\Downloads\Logiciel\yet_another_cleaner_mar (1).exe, Mis en quarantaine, [1a2a3531c6b620161fc2d78ff60b5da3],
Trojan.ELEX, C:\Users\Régis Sakazer\Downloads\Logiciel\yet_another_cleaner_mar.exe, Mis en quarantaine, [df65adb9fb816bcbd011b8ae4eb320e0],
PUP.Optional.OpenCandy, C:\Users\Régis Sakazer\Downloads\Logiciel\daemon-tools-lite_4-48-1-0347_fr_10729.exe, Mis en quarantaine, [063e3531205c83b3413b455e8a7b16ea],
PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir, Mis en quarantaine, [2e16ee78d1abc86edb09a08f7987f20e],
PUP.Optional.Dsrlte.A, C:\Users\Régis Sakazer\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP32928BC8-F831-435C-B37B-D5F08B48258D&SSPV=", "https://www.youtube.com/", "https://www.facebook.com/?ref=tn_tnmn", "http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP32928BC8-F831-435C-B37B-D5F08B48258D&SSPV=", "http://www.enhanced-search.com/?babsrc=HP_ss_mib2&mntrId=8E2200218671B6D0&affID=121377&tsp=4950", "http://www.max-start.com/?babsrc=HP_ss_mib2&mntrId=8E2200218671B6D0&affID=121377&tsp=4950", "http://rts.dsrlte.com/?affID=na" ],), Remplacé,[82c21e480d6f0a2c18c91a9b7d889c64]
PUP.Optional.Conduit.A, C:\Users\Régis Sakazer\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP32928BC8-F831-435C-B37B-D5F08B48258D&SSPV=",), Remplacé,[a89c1452d6a626101aef863153b251af]
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
super,
est ce que le pc fonctionne normalement avant de continuer ?
il reste quelques bricoles à régler !
est ce que le pc fonctionne normalement avant de continuer ?
il reste quelques bricoles à régler !
J'ai toujours les pubs intempestives et quand j'ouvre Chrome j'ai plusieurs pages de pubs qui s'ouvrent directement. Pour le reste il est en ordre je pense, il a meme l'air de tourner plus vite :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sur certaines pages la navigation est impossible, je ne peux rester 2 secondes sur la page sans etre interrompu par des pubs (qui sont bloquées par MAMB )
sauvegarde tes favoris de chrome, désinstalle le,
cherche et supprime manuellement le répertoire Google de ton disque dur,
retélécharge et réinstalle une nouvelle copie de chrome sans sa barre d'outil, depuis son site dédié pour voir !
cherche et supprime manuellement le répertoire Google de ton disque dur,
retélécharge et réinstalle une nouvelle copie de chrome sans sa barre d'outil, depuis son site dédié pour voir !
Quand je suis dans l'éditeur du registre et que je cherche chrome (apres l'avoir désinstallé ) je tombe sur plusieurs entrées assez bizarres et impossible de supprimer.
fais moi une impression d'écran de tes pub !
enregistre l'image sur ton bureau et héberge le sur cjoint, colle son lien sur ton prochain message
enregistre l'image sur ton bureau et héberge le sur cjoint, colle son lien sur ton prochain message
je pense avoir trouvé d'ou venait ce probleme : dans les parametres de Chrome l'option ouvrir un ensemble de pages etait cochés avec des liens de types " zoeken searchconduit"
cela sont les moteurs de recherches installés !
regarde voir si tu as encore des soucis avant de tout finaliser !
regarde voir si tu as encore des soucis avant de tout finaliser !
Malware me previent assez souvent que bittorent est un programme a exclure. N'y a t'il pas moyen de faire une exception pour ne plus recevoir ce message?
je suppose que c'est la protection en temps réel de MBAM, pendant sa période d'essais, à désactiver !
# DelFix v10.8 - Rapport créé le 26/12/2014 à 20:52:04
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Régis Sakazer - WIN-COT5JFRRGF2
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Régis Sakazer\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Régis Sakazer\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Régis Sakazer\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Régis Sakazer\Downloads\AdwCleaner[S1].txt
Supprimé : C:\Users\Régis Sakazer\Downloads\rapport.txt
Supprimé : C:\Users\Régis Sakazer\Downloads\ZHPDiag2-2014.12.24.177.exe
Supprimé : C:\Users\Régis Sakazer\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Régis Sakazer\Downloads\ZHPFix[R1].txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #217 [Windows Update | 12/24/2014 18:51:39]
Supprimé : RP #218 [Removed Microsoft Office Professionnel Plus 2013 | 12/24/2014 23:01:39]
Supprimé : RP #219 [PROPLUSR | 12/24/2014 23:02:49]
Supprimé : RP #220 [Installed Microsoft Office Professionnel Plus 2013 | 12/25/2014 00:32:21]
Supprimé : RP #221 [PROPLUSR | 12/25/2014 00:33:57]
Supprimé : RP #222 [Installed Microsoft Office Professionnel Plus 2013 | 12/25/2014 10:42:20]
Supprimé : RP #223 [PROPLUS | 12/25/2014 10:44:29]
Supprimé : RP #224 [Removed Java 7 Update 45 | 12/25/2014 17:09:01]
Supprimé : RP #225 [avast! antivirus system restore point | 12/25/2014 17:31:20]
Supprimé : RP #226 [Windows Update | 12/25/2014 18:52:27]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Régis Sakazer - WIN-COT5JFRRGF2
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Régis Sakazer\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Régis Sakazer\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Régis Sakazer\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Régis Sakazer\Downloads\AdwCleaner[S1].txt
Supprimé : C:\Users\Régis Sakazer\Downloads\rapport.txt
Supprimé : C:\Users\Régis Sakazer\Downloads\ZHPDiag2-2014.12.24.177.exe
Supprimé : C:\Users\Régis Sakazer\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Régis Sakazer\Downloads\ZHPFix[R1].txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #217 [Windows Update | 12/24/2014 18:51:39]
Supprimé : RP #218 [Removed Microsoft Office Professionnel Plus 2013 | 12/24/2014 23:01:39]
Supprimé : RP #219 [PROPLUSR | 12/24/2014 23:02:49]
Supprimé : RP #220 [Installed Microsoft Office Professionnel Plus 2013 | 12/25/2014 00:32:21]
Supprimé : RP #221 [PROPLUSR | 12/25/2014 00:33:57]
Supprimé : RP #222 [Installed Microsoft Office Professionnel Plus 2013 | 12/25/2014 10:42:20]
Supprimé : RP #223 [PROPLUS | 12/25/2014 10:44:29]
Supprimé : RP #224 [Removed Java 7 Update 45 | 12/25/2014 17:09:01]
Supprimé : RP #225 [avast! antivirus system restore point | 12/25/2014 17:31:20]
Supprimé : RP #226 [Windows Update | 12/25/2014 18:52:27]
Nouveau point de restauration créé !
########## - EOF - ##########
