Team AAZ - Forum

Il reste trois toolbars dans FF (on fait quoi ?)

Il y a aussi les alertes concernant uTorrent (souvent responsable d'infections)

Tu vas faire un scan Malwarebytes avec recherche de rootkit

• Télécharges Malwarebytes
• Clic droit sur le fichier d'installation et "Exécuter en tant qu'administrateur" (sauf XP, double-clic direct)
• Laisse l'installation se faire
• Décoche la proposition d'essai de la version pro avant de cliquer sur "Terminer"
• Clique sur "Examen" et choisis "Examen personnalisé"
  
• Coche la case "recherche de rootkits" et assure-toi, à la rubrique "PUP" et "PUM", qu'il soit bien indiqué "Traiter les détections comme des malveillants"
• Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
• Clique enfin sur "Lancer l'examen"
• Un message vas t'indiquer que les bases de données ne sont pas à jour : clique sur "mettre à jour maintenant"
  
  /!\ Il faut impérativement faire la mise à jour avant de lancer toute analyse
  
  Le scan va se lancer immédiatement : Patiente.... ça peut durer plusieurs heures
  
  /!\ Malwarebytes va se réduire et disparaitre de ton écran et peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification a droite de la barre des tâches
• Si des détections sont faites, clique sur "tout mettre en quarantaine" puis sur "appliquer les actions"
• Patiente quelques secondes : un redémarrage sera demandé : clique sur "YES"
• Après redémarrage, relance Malwarebytes
• Clique sur Historique puis sur Journaux de l'application
• Sélectionne le rapport au format mbam.log
• Clique sur "Afficher"
• Clique ensuite sur "copier dans le presse papier"
• Colle le rapport dans ta prochaine réponse (clic droit "coller")

Dans ton cas il est déjà installé donc tu adaptes la procédure

comment se nomme les 3 toolbars ?

si cela est
HP ... ( truc de l'imprimante )
logitech
et l'autre cité au dessus


tu peux pour les 3 ( je m'en sers plus ou pas )



l'exam est en cours


pour utorrent, le soucis viens pas du logiciel mais de ce qu'on télécharge avec
je prends surtout des manga et des coquines

Pour les toolbars :

M2 - MFEP: Extension [lionel - 31txxxr6.default] {daf44bf7-a45e-4450-979c-91cf07434c3d}.xpi
M2 - MFEP: Extension [lionel - d8eh0g2n.test] {daf44bf7-a45e-4450-979c-91cf07434c3d}.xpi
O69 - SBI: SearchScopes [HKCU] {39E60CCE-CD97-4D2D-B824-1C72121967FD} - (eBay) - http://rover.ebay.com" onclick="window.open(this.href);return false;

Une est dans une extension (dans tes deux profils)
l'autre est la toolbar eBay

J' attend la fin du scan Malwarebytes avant de m'en occuper.

voici le rapport MBAM



Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 03/01/2015
Heure de l'examen: 11:11:27
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.03.04
Base de données Rootkits: v2014.12.30.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: lionel

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 617245
Temps écoulé: 5 h, 7 min, 14 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Examen approfondi Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)




pour les toolbars, tu peux les jeter

Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"


Script ZHPFix
M2 - MFEP: Extension [lionel - 31txxxr6.default] {daf44bf7-a45e-4450-979c-91cf07434c3d}.xpi
M2 - MFEP: Extension [lionel - d8eh0g2n.test] {daf44bf7-a45e-4450-979c-91cf07434c3d}.xpi
O69 - SBI: SearchScopes [HKCU] {39E60CCE-CD97-4D2D-B824-1C72121967FD} - (eBay) - http://rover.ebay.com" onclick="window.open(this.href);return false;
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
• Clique sur le bouton Importer
  
• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
• Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Clique sur le bouton GO pour lancer le nettoyage
• Clique sur Oui à la demande de confirmation de nettoyage des données
• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé
• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt

Au niveau infection je ne vois plus rien, il faudrait voir au niveau des ressources, regarde LA

voici

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by lionel at 03/01/2015 16:57:34
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{39E60CCE-CD97-4D2D-B824-1C72121967FD}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (33) (25 257 539 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Clés du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Users\lionel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/12/2014 20:27:37 [1287]
C:\Users\lionel\AppData\Roaming\ZHP\ZHPFix[R2].txt - 31/12/2014 16:43:49 [1657]
C:\Users\lionel\AppData\Roaming\ZHP\ZHPFix[R3].txt - 03/01/2015 16:57:37 [946]

Le service freemake tu peux peut être le passer en manuel ?

je passe tous ce que tu pense être bien en manuel ou à l'arrêt
vu l'usage de mon pc, toute économie est bonne à prendre

mais comment passer les éléments en manuel ou à l'arrêt ?

Dans le menu démarrer tu tapes services.msc

Dans la fenêtre qui s'ouvre tu cherches le service que tu veux modifier. Voir ICI

j'ai fait comme il conseille de faire en désactivant les services nommé
par contre il y en a 4 que j'ai pas trouvé

peut être qu'on peux supprimer les apps si pour toi cela est fini ( ZHPdiag , ... )

je ne pensait pas que chaque application rajouter son service


déjà, je n'ai plus la montée à 100 % de la ram à la sortie de veille
je sais qu'il faudrait le refaire mais j'ai grave la flemme de refaire mon pc

( et pourtant je sais qu'il serait plus leger de part les appli installé mais qu'il ne serve plus )