Infection pup babylon

Fermé
Galactiix Messages postés 5 Date d'inscription dimanche 17 mars 2013 Statut Membre Dernière intervention 6 juin 2016 - 3 juin 2016 à 21:13
 Galactiix - 11 juin 2016 à 15:41
Bonjour,

Je viens de faire un scan Malwarebytes et j'ai trouvé ceci :

http://hpics.li/ff4377c

Dois-je donner les rapports FRST ou il faut juste vider la quarantaine ?

Merci de votre aide.

12 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 juin 2016 à 22:19
Bonsoir,
Suivant l'ordre fais ceci stp :
1/
  • Télécharge : AdwCleaner (merci à Xplode)
  • Lance AdwCleaner
  • Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
  • Poste le rapport qui apparait en fin de recherche.

(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse




[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

Bonne soirée ;)
0
Galactiix Messages postés 5 Date d'inscription dimanche 17 mars 2013 Statut Membre Dernière intervention 6 juin 2016
3 juin 2016 à 22:50
0
Galactiix Messages postés 5 Date d'inscription dimanche 17 mars 2013 Statut Membre Dernière intervention 6 juin 2016
4 juin 2016 à 20:07
Petit up, si quelqu'un peut regarder les rapports...
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 juin 2016 à 22:12
Bonsoir,
Petit up, si quelqu'un peut regarder les rapports... 

Je n'oublies personne, sois patient stp..
------
Pour continuer :
1/
 AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}

On doit avoir un seul antivirus pour éviter les problèmes de ralentissement, conflit,....
Désinstalle alors celui que tu n'as pas besoin..
===> https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

2/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=dzOBLR9mGavz
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.

3/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

4/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: https://up2sha.re/libraries/force-download.php?d=6RZi7eOyewh4

[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek




[*] Puis clique sur le bouton Run Script. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : C:\zoek-result.log.
[*] Héberge ce rapport sur : ci-joint pour poster le lien dans ta prochaine réponse

Bonne soirée ;)


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonsoir,

Désolé de mon impatience.

Voici le rapport Fixlog : http://pjjoint.malekal.com/files.php?id=20160604_m5o9c8s7z8

Après le nettoyage il restait un "heuristic suspect" mais le scan ne trouve plus rien.

Voici le rapport : http://pjjoint.malekal.com/files.php?id=20160604_k7j14c5u14b6

Et voici le rapport zoek : http://www.cjoint.com/c/FFevm7MYBx4

Désolé d'avoir pris tant de temps à faire tout ça.

Cordialement et bonne soirée.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 juin 2016 à 23:41
Le rapport Zoek est incomplet, est ce que tu as désactivé ton antivirus ?
Qu'est ce que tu as gardé comme antivirus ?
0
Galactiix > Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021
5 juin 2016 à 00:42
J'ai relancé en désactivant avast mais il s'arrête encore au même endroit...
0
Ah oui j'avais désactivé juste le temps du téléchargement. Je vais relancer un rapport.
0
Petit up histoire que le sujet reste visible.

Bonne nuit à tous
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 juin 2016 à 08:32
Bonjour,
Ah oui j'avais désactivé juste le temps du téléchargement. Je vais relancer un rapport. 

J'attends le nouveau rapport Zoek avec antivirus désactivé...
----------
  • Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau

à partir: ce lien
  • Cliquer sur le Bouton Bleu + Nicolas Coolman :


- Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
- Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
  • Une fois le téléchargement achevé
  • Clique droit sur l'icone marron clair
  • Clique sur scanner

  • Un rapport s'affiche sur le bureau héberge sur: pjjoint.malekal.com ou sur : sosUpload

------
Deux rapports à me faire parvenir : Zoek et ZHPDiag

@+
0
Bonjour,

J'ai enfin réussi à faire fonctionner le scan zoek, voici le rapport :

http://pjjoint.malekal.com/files.php?id=20160606_t6b8f13y9w13

Et voici le rapport de scan ZHPDIAG :

http://pjjoint.malekal.com/files.php?id=20160606_z12i7b6g13k5

Bonne journée
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 juin 2016 à 13:23
Il reste quelques procédures à effectuer :
1/
Utilise ce lien pour désinstaller proprement McAfee
https://www.pcastuces.com/pratique/astuces/2695.htm

2/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


Ce script va cibler certains éléments à supprimer :
[*]Télécharge ZHPFix, exécuter en tant qu'administrateur sous
Windows : 7/8 et Vista
[*] Clique sur ce lien: https://pjjoint.malekal.com/files.php?read=20160606_v15c14q13n155
[*] Sur la page qui s'ouvre clique droit et Tout sélectionner
[*] Fais un autre clic droit et choisis Copier
[*]Lance ZHPFix depuis le bureau

[*]Clique sur Importer
[*]Les lignes précedemment copiées doivent être collées dans le cadre
[*]Clique ensuite sur GO

[*]Confirmes les nettoyages des données en cliquant sur Oui
[*] Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
[*] Héberge le rapport ZHPFixReport sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.

3/
Relance Malwarebytes puis poste le rapport stp

4/
Comment fonctionne ton PC maintenant ?

@+

0
J'ai bien désinstaller McAffee et voici le rapport ZHPFIX :

http://www.cjoint.com/c/FFglL61DvWd

et voici le rapport malwarebytes :

http://pjjoint.malekal.com/files.php?id=20160606_k5s6z15h14z14

Par rapport à mon PC il n'avait pas vraiment changé de comportement donc toujours rien de flagrant à signaler.

Puis-je vider les PUP de la quarantaine malwarebytes ou il reste des choses à faire ?

Cordialement
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 juin 2016 à 18:26
Salut,
Par rapport à mon PC il n'avait pas vraiment changé de comportement donc toujours rien de flagrant à signaler.

Puis-je vider les PUP de la quarantaine malwarebytes ou il reste des choses à faire ?

On a fait le nettoyage du début d'été de ton PC.
Oui, tu peux vider la quarantaine de mbam.
---------
Pour finir :
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l’installation des logiciels parasites, des adwares et toolbars.
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système


Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================

Updatechecker :
Téléchage : update checker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir

Bonne soirée ;)

0
Je ne suis malheureusement plus chez moi cette semaine, je vous ferez parvenir le rapport delfix demain soir.

Désolé de vous faire attendre si longtemps.

Cordialement
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 juin 2016 à 18:29
Salut,
Pas de problème... ;)
0
Bonjour,

Voici le rapport DELFIX :

# DelFix v1.013 - Rapport créé le 11/06/2016 à 14:29:51
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Antoine - ANTOINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\zoek_backup
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\zoek-results.log
Supprimé : C:\zoek-results2016-06-04-210137.log
Supprimé : C:\zoek-results2016-06-04-213506.log
Supprimé : C:\zoek-results2016-06-04-223934.log
Supprimé : C:\zoek-results2016-06-06-100746.log
Supprimé : C:\Users\Antoine\Desktop\Addition.txt
Supprimé : C:\Users\Antoine\Desktop\Fixlog.txt
Supprimé : C:\Users\Antoine\Desktop\FRST.txt
Supprimé : C:\Users\Antoine\Desktop\FRST64.exe
Supprimé : C:\Users\Antoine\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Antoine\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Antoine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Antoine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Antoine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Antoine\Desktop\zoek - Raccourci.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Antoine\Downloads\adwcleaner_5.119.exe
Supprimé : C:\Users\Antoine\Downloads\FRST64.exe
Supprimé : C:\Users\Antoine\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Antoine\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Antoine\Downloads\ZHPFix.exe
Supprimé : C:\Users\Antoine\Downloads\zoek.exe

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########


J'ai téléchargé Ccleaner, WOT et appmanager. Cependant, n'aurait-il pas fallu le télécharger sur le site de l'éditeur plutôt que sur CCM ?

Cordialement.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 juin 2016 à 15:33
Salut,
J'ai téléchargé Ccleaner, WOT et appmanager. Cependant, n'aurait-il pas fallu le télécharger sur le site de l'éditeur plutôt que sur CCM ? 

De préférence de télécharger depuis le site de l'éditeur, mais on peut aussi télécharger à partir des sites sures comme CCM....
-----
On a terminé, sois prudent (te) et bon surf..
0
Merci pour votre aide.

J'essaierai de faire le plus attention possible.

Bonne journée :)
0