Infection 50 PUP
télémétrie
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de faire un scan malwarebyte et j'ai trouvé ceci :
http://pjjoint.malekal.com/files.php?id=20160801_j6l157x5w12
Est-ce qu'une simple suppression de la quarantaine suffit ?
Ou dois faire des diagnostics supplémentaires ? (zhpdiag/zhpfix,...)
Merci d'avance pour vos réponses.
Cordialement
Je viens de faire un scan malwarebyte et j'ai trouvé ceci :
http://pjjoint.malekal.com/files.php?id=20160801_j6l157x5w12
Est-ce qu'une simple suppression de la quarantaine suffit ?
Ou dois faire des diagnostics supplémentaires ? (zhpdiag/zhpfix,...)
Merci d'avance pour vos réponses.
Cordialement
A voir également:
- Infection 50 PUP
- Pup-gen ✓ - Forum Linux / Unix
- Grille tombola vierge à imprimer 50 cases - Télécharger - Création musicale
- Indicatif +50 - Forum Mobile
- Pup optional bundle installer ✓ - Forum Virus
- Pays à retrouver grâce à son indicatif - Forum Mobile
5 réponses
Salut,
Fais ceci :
Réinitialise manuellement tes navigateurs :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais ceci :
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise bien les navigateurs WEB manuellement.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {5ADDA6E7-796B-4008-A463-025678904357} - System32\Tasks\Yahoo! Powered manim => Wscript.exe "C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76}\cala.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b36343546413133432d454531442d324246412d363844422d4235423846323939334537367d5c6c6572696e69" "433a5c50726f6772616d446174615c7b36343546413133432d454531442d324246412d363844 (l'élément de données a 78 caractères en plus).
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\...\Run: [Chromium] => "c:\users\alexandre\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2016-07-12 16:46 - 2016-07-12 16:46 - 00002281 _____ C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2016-07-12 16:45 - 2016-08-01 14:45 - 00000986 _____ C:\Windows\Tasks\Yahoo! Powered manim.job
2016-07-12 16:45 - 2016-07-31 19:45 - 00000000 ____D C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76}
2016-07-12 16:45 - 2016-07-12 16:45 - 00004024 _____ C:\Windows\System32\Tasks\Yahoo! Powered manim
2016-07-12 16:45 - 2016-07-12 16:45 - 00002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
2016-07-12 16:45 - 2016-07-12 16:45 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\{0D403BFB-2812-568D-4324-715F9FF68C61}
2016-07-12 16:45 - 2016-07-12 16:45 - 00000000 ____D C:\Users\Alexandre\AppData\Local\{0D1D3B41-29B5-57F9-442D-721160458E89}
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise bien les navigateurs WEB manuellement.
Voici le contenu de fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-07-2016
Exécuté par Alexandre (2016-08-01 16:11:30) Run:1
Exécuté depuis C:\Users\Alexandre\Desktop
Profils chargés: Alexandre (Profils disponibles: Alexandre)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {5ADDA6E7-796B-4008-A463-025678904357} - System32\Tasks\Yahoo! Powered manim => Wscript.exe "C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76}\cala.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b36343546413133432d454531442d324246412d363844422d4235423846323939334537367d5c6c6572696e69" "433a5c50726f6772616d446174615c7b36343546413133432d454531442d324246412d363844 (l'élément de données a 78 caractères en plus).
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\...\Run: [Chromium] => "c:\users\alexandre\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2016-07-12 16:46 - 2016-07-12 16:46 - 00002281 _____ C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2016-07-12 16:45 - 2016-08-01 14:45 - 00000986 _____ C:\Windows\Tasks\Yahoo! Powered manim.job
2016-07-12 16:45 - 2016-07-31 19:45 - 00000000 ____D C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76}
2016-07-12 16:45 - 2016-07-12 16:45 - 00004024 _____ C:\Windows\System32\Tasks\Yahoo! Powered manim
2016-07-12 16:45 - 2016-07-12 16:45 - 00002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
2016-07-12 16:45 - 2016-07-12 16:45 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\{0D403BFB-2812-568D-4324-715F9FF68C61}
2016-07-12 16:45 - 2016-07-12 16:45 - 00000000 ____D C:\Users\Alexandre\AppData\Local\{0D1D3B41-29B5-57F9-442D-721160458E89}
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5ADDA6E7-796B-4008-A463-025678904357}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5ADDA6E7-796B-4008-A463-025678904357}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Yahoo! Powered manim => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered manim" => clé supprimé(es) avec succès
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
C:\Windows\Tasks\Yahoo! Powered manim.job => déplacé(es) avec succès
C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76} => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Yahoo! Powered manim" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Roaming\{0D403BFB-2812-568D-4324-715F9FF68C61} => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Local\{0D1D3B41-29B5-57F9-442D-721160458E89} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40763198 B
Java, Flash, Steam htmlcache => 378092800 B
Windows/system/drivers => 83585628 B
Edge => 0 B
Chrome => 2631237 B
Firefox => 284369936 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66228 B
LocalService => 0 B
NetworkService => 3776 B
Alexandre => 3555316055 B
RecycleBin => 0 B
EmptyTemp: => 4.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-07-2016
Exécuté par Alexandre (2016-08-01 16:11:30) Run:1
Exécuté depuis C:\Users\Alexandre\Desktop
Profils chargés: Alexandre (Profils disponibles: Alexandre)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {5ADDA6E7-796B-4008-A463-025678904357} - System32\Tasks\Yahoo! Powered manim => Wscript.exe "C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76}\cala.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b36343546413133432d454531442d324246412d363844422d4235423846323939334537367d5c6c6572696e69" "433a5c50726f6772616d446174615c7b36343546413133432d454531442d324246412d363844 (l'élément de données a 78 caractères en plus).
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\...\Run: [Chromium] => "c:\users\alexandre\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2016-07-12 16:46 - 2016-07-12 16:46 - 00002281 _____ C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2016-07-12 16:45 - 2016-08-01 14:45 - 00000986 _____ C:\Windows\Tasks\Yahoo! Powered manim.job
2016-07-12 16:45 - 2016-07-31 19:45 - 00000000 ____D C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76}
2016-07-12 16:45 - 2016-07-12 16:45 - 00004024 _____ C:\Windows\System32\Tasks\Yahoo! Powered manim
2016-07-12 16:45 - 2016-07-12 16:45 - 00002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
2016-07-12 16:45 - 2016-07-12 16:45 - 00000000 ____D C:\Users\Alexandre\AppData\Roaming\{0D403BFB-2812-568D-4324-715F9FF68C61}
2016-07-12 16:45 - 2016-07-12 16:45 - 00000000 ____D C:\Users\Alexandre\AppData\Local\{0D1D3B41-29B5-57F9-442D-721160458E89}
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5ADDA6E7-796B-4008-A463-025678904357}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5ADDA6E7-796B-4008-A463-025678904357}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Yahoo! Powered manim => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered manim" => clé supprimé(es) avec succès
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
C:\Windows\Tasks\Yahoo! Powered manim.job => déplacé(es) avec succès
C:\ProgramData\{645FA13C-EE1D-2BFA-68DB-B5B8F2993E76} => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Yahoo! Powered manim" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Roaming\{0D403BFB-2812-568D-4324-715F9FF68C61} => déplacé(es) avec succès
C:\Users\Alexandre\AppData\Local\{0D1D3B41-29B5-57F9-442D-721160458E89} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2657373465-2624277765-345044936-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40763198 B
Java, Flash, Steam htmlcache => 378092800 B
Windows/system/drivers => 83585628 B
Edge => 0 B
Chrome => 2631237 B
Firefox => 284369936 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66228 B
LocalService => 0 B
NetworkService => 3776 B
Alexandre => 3555316055 B
RecycleBin => 0 B
EmptyTemp: => 4.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:12:46
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Suis la FAQ : Mon Ordinateur est lent.
Laisse tomber AdwCleaner puisque pas infecté.
- Vérifie la température.
- Vérifie la CPU si utilisation mémoire/CPU excessive par un processus en particulier.
- Fais un checkdisk / Vérifie l'ordinateur avec HD Tune.
- Fais un nettoyage SFC / DISM.
Laisse tomber AdwCleaner puisque pas infecté.
- Vérifie la température.
- Vérifie la CPU si utilisation mémoire/CPU excessive par un processus en particulier.
- Fais un checkdisk / Vérifie l'ordinateur avec HD Tune.
- Fais un nettoyage SFC / DISM.
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160801_e12c8p5p7y14
Shortcut : http://pjjoint.malekal.com/files.php?id=20160801_i8g10o8o15g5
Addition : http://pjjoint.malekal.com/files.php?id=20160801_r12c10t15p15g9
Cordialement