[Résolu]Pas de bug mais besoin PaleriderClean

[reb83]

Bonsoir la Team

Comme demander sur un autre topic je voudrais faire un bilan de mon pc voir si tout est ok ou si il faut passer un bon coup de nettoyage.
Je n'es pas de bug ni probleme (a premiere vue en tout cas) je fais une demande juste a titre preventif et securitaire.

Merci par avance

Je me doute de la demarche a faire pour commencer mais je patiente pour confirmation

Salutations

[palerider]

On va faire un diagnostic du pc

Quelques précision concernant la désinfection:

• tu arrêtes tout téléchargement et tu n'installes plus aucun programme sauf ceux que je t'indiquerai.
• si tu as déjà posté ton problème sur un autre forum dis le moi
• quand je te demanderai l'action d'un outil tu ne devras le faire qu’une fois sauf indication de ma part.
• la procédure devra être suivie jusqu'au bout elle sera terminée quand je te l'indiquerai.
• si tu dérives trop de ces directives, je me réserve le droit de mettre un terme à la désinfection

Si tu es d'accord là dessus on pourra commencer

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le pour Vista/Seven/Windows8( clic-droit --> Exécuter en temps qu'administrateur ).
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
• Tu auras alors 2 icônes sur le bureau.
  
• Double clic sur le raccourcis ZHPDiag pour Xp (si tu es sous Windows Vista/Seven/Windows8 clic droit exécuter en tant que administrateur )
• Tu vas voir apparaitre une fenêtre signalant une élévation de privilèges, cliques sur Ok
• Il se peut qu'une demande de mise à jour soit proposée, il faut accepter.
  
• Clique sur le gros bouton "Configurer"
  
  
• Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
• Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (normalement sur la dernière version c'est automatique)
• Le rapport étant trop long pour être posté sur le forum, il faut l' héberger.
• Rend toi sur ce site : Up2Share
• Fais glisser ton fichier à héberger ou cliquer pour aller le chercher sur ton disque
  
• L'hébergement se fait automatiquement
• Cliquer sur le nom du fichier héberger pour l'ouvrir et récupérer le lien dans la barre d'adresse :
  
  

[reb83]

Merci palerider ,

evidement je suis daccord avec tes conditions et non je n'es pas fait de demande ailleurs
Voici le rapport : http://up2sha.re/file?f=56E1uxaJUthd" onclick="window.open(this.href);return false;

[palerider]

Bon on commence, tu as pas mal de cracs et autres keygens --------> vecteurs d'infection

Télécharge AdwCleaner (de Xplode) sur ton bureau

• Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
• Clique sur le bouton "Scanner"
• Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
• Clique sur le bouton Nettoyer
• Accepte le message de fermeture des applications
• Valide, après lecture, la fenêtre d'information sur les PUP/LPI
• Accepte le message de redémarrage
• Patiente durant la suppression
• Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
• Copie/colle son contenu dans ta prochaine réponse

[reb83]

# AdwCleaner v3.018 - Rapport créé le 14/02/2014 à 18:20:58
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - WIN-1GBVN56DCCV
# Exécuté depuis : C:\Users\Administrateur\Documents\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [23808 octets] - [27/01/2014 19:33:33]
AdwCleaner[R1].txt - [1279 octets] - [07/02/2014 15:20:15]
AdwCleaner[R2].txt - [1215 octets] - [14/02/2014 18:19:45]
AdwCleaner[S0].txt - [24364 octets] - [27/01/2014 19:34:42]
AdwCleaner[S1].txt - [1347 octets] - [07/02/2014 15:22:57]
AdwCleaner[S2].txt - [1137 octets] - [14/02/2014 18:20:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1197 octets] ##########

[palerider]

Je vois que tu avais déjà sévit deux fois avec awdcleaner

• Télécharge Image Malwarebytes'Antimalwares en cliquant sur ce lien sur ton Bureau
• Installe-le en double-cliquant sur le fichier mbam-setup----.exe.
• Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Lors de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Refuse l'essai de la version pro (pour éviter les pop-up)
• Lance l'exécution de MalwareByte's Anti-Malware
• Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  Dans l'onglet Paramètres puis Paramètres d'examen mets les réglages comme ci-dessous
  
  
  
  Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche, clic sur "Rechercher".
  
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes
    • Clic sur "Afficher les résultats"
    • Vérifier que toutes les cases sont cochées
  • puis Cliquez sur " Supprimer la sélection "
• Enregistre le rapport sur ton Bureau.
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
• Il est possible que la suppression de certains fichiers nécessite le redémarrage de ton PC.
• Il faut le faire en cliquant sur Oui à la question posée

Tu as déjà Malwarebytes, donc tu règles comme indiqué sur la première image

[reb83]

Scan lancé sur tout les DD

Pour Adw oui je l'utilise regulierement comme Malwarebytes et spyboat
vu que comme tu l'as dit j'ai quelques programmes avec crack ou keys
Mais ceux que j'utilise sont dans les exceptions et je les connais meme si ce n'est pas conseillé
Maintenant oui il doit trainer des trucs que je n'utilise pas ou plus c'est certain

[palerider]

Oui spybot ne sert a rien tu pourras le désinstaller
Tu utilises Glary utilities tu n'as jamais eu de problème avec parce que souvent ça nettoie plus blanc que blanc !
Tu as Ccleaner aussi .... ça fait beaucoup

Mais tu as également 28 malwares : PUP, PUC, adwares que j'ai vu pour le moment !

[reb83]

- Spybot desinstallé reste juste a demarrer le pc pour la finition
- Glary's oui effectivement desfois on se demande ou est passé tel truc ou tel truc , mais comme je fais d'office une copie sur un dd ext ca me pose pas trop de souci.Maintenant je l'es pris car je n'aime pas du tout tunes up et glaru's est l'equivalent c'est a dire beaucoup de fonction condensé dans un seul log.Maintenant si il y en as d'autre je suis a l'ecoute pas de souci.
- tu me dit que c'est beaucoup tu as sans doute raison si tu as des proposition pour etre plus utile avec moi je ne suis pas du tout contraire evidement

Malwarebytes rapport :

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Database version: v2014.02.14.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Administrateur :: WIN-1GBVN56DCCV [administrator]

Protection: Enabled

14/02/14 18:42:30
mbam-log-2014-02-14 (18-42-30).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|P:\|Q:\|R:\|S:\|Y:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 436886
Time elapsed: 58 minute(s), 50 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SYSTEM\CurrentControlSet\Services\Update RightSurf (PUP.Optional.RightSurf.A) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f847696d-cf93-4c11-bd82-43355a88f2e7} (PUP.Optional.VideoSaver.A) -> Quarantined and deleted successfully.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 5
I:\DAEMON Tools Ultra 1.1.0.0103 Multi Pc\DAEMONToolsUltra110-0103.exe (PUP.Optional.OpenCandy) -> No action taken.
I:\DAEMON Tools Pro Advanced 5.2.0.0348\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
I:\DAEMON Tools Pro Advanced 5.2.0.0348\Patch.exe (PUP.Riskware.Patcher) -> Quarantined and deleted successfully.
C:\Users\ADMINISTRATEUR\AppData\Roaming\Install\Java.exe (Backdoor.Agent.E) -> Quarantined and deleted successfully.
C:\Windows\Tasks\VIDEO-SAVER UPDATE.JOB (PUP.Optional.VideoSaver.A) -> Quarantined and deleted successfully.

(end)

Tout a ete supprimés apres redemarrage excepté celui ci dessous car je l'utilise sur le pc :
I:\DAEMON Tools Ultra 1.1.0.0103 Multi Pc\DAEMONToolsUltra110-0103.exe (PUP.Optional.OpenCandy) -> No action taken.

[palerider]

Oki,

Tu refais un zhpdiag s.t.p. (s'il te propose une mise à jour, bien entendu il faut la faire