Team AAZ - Forum

Bien retente un scan malwarebytes en mode normal pour voir, ensuite on refera un zhpfix il reste une toolbar .

bonjour.
Le scan rapide avec malwayre en mode normal? sait bien déroulé,sans plantage."aucun élément détecté.
Faut il faire un scan complet

Bonjour

Un détail :
System drive C: has 118 GB (52%) free of 224 GB

Si cela ne correspond qu’à Windows et aux logiciels installé, OK.
Par contre si une partie correspond à des fichiers et a des dossiers personnels, il serait utile de les déplacer sur une autre partition ou un autre disque dur.

Avantages :
Réduction de la MFT.
Réduction de la taille de la base de registre.
Réduction du temps lié à l’indexation des fichiers.
Réduction du temps d’analyse de la partition C:\ par tous les logiciels de sécurité.
Réduction du temps pour la défragmentation.
Réduction du risque d'infections par des fichiers malveillants.

Oui refait maintenant un scan complet.

Bien sur tu peux déplacer sur un autre disque ce qui est déplaçable.
Une question tu utilises un vpn ?
Et ensuite tu as un paquet de craks et keygens sur ton disque C c'est pas bon on peut les fixer où pas ?

Une fois le scan Malwarebytes complet fait j'aimerai avant de poursuivre que tu fasse un petit nettoyage de la base de registre avec ça :

Pour nettoyer la base de registre.

Je le préfère à CCleaner qui est parfois un peu trop 'agressif'

• Free Window Registry Repair
• Pas de problème particulier concernant l'installation.
• Lancer le programme cliquez sur oui si vous avez une alerte de l'UAC
  
  
• Commencez par cliquer sur Options.
  
  
• Cochez la case Créate a system restore point, Ok.
• Cliquez sur Full Scan (laissez travailler c'est un peu long).
• Ensuite cliquer sur Fix errors.

Une fois terminé fermez le programme. Redémarrer l'ordinateur pour faire un 2eme scan

Refait un ZHPDiag si tout s'est bien passé on finira le nettoyage

Bonsoir.
le scan complet avec malware s'est arrêté(malware ne repond) pas au bout de 38 mn après analyse de 75000 éléments
au niveau de C/programfile/java/jre6/lib/zi/americ/indana/winamab.
J'ai fait une analyse de vulnaribilités hier avec kaspersky;ci-après les éléments détectés:
Il m'arrive d'utiliser hotspot shield (anchore free) pour me connecter à G.E.c'est bizare,je ne le retrouve plus ni dans la barre des taches ni dans c/programmes ?
Pour les c***ks et kgen,je préfère les fixer si ça permet de solutionner mes problèmes.
Bonne après midi
larazou


kaspersky:
Type : programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données (2)
PDM.Keylogger Inactifs 15/12/2012 19:01:25
PDM:Suspicious.Driver.Installation.c En quarantaine; la remise à l'état antérieure a été exécutée 13/12/2012 21:07:17
Type : vulnérabilité (8)
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=41917" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:46:10
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=43853" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:45:38
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=49835" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:50:06
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=49835" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:50:06
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=50949" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:46:33
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=50949" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:46:37
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=50949" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:46:20
http://redirect.kaspersky.com/?hl=fr-FR ... s&VN=50949" onclick="window.open(this.href);return false; Inactifs 15/12/2012 21:46:39

Il m'arrive d'utiliser hotspot shield (anchore free) pour me connecter à G.E.c'est bizare,je ne le retrouve plus ni dans la barre des taches ni dans c/programmes ?

Il est possible que dans la bagarre il soit passé à la trappe car apparemment il y à une liaison avec toolbar.conduit .



On va faire une autre recherche

• Télécharge Image Malwarebytes Anti Rootkit en cliquant sur ce lien sur ton Bureau
• Décompresse le fichier mbar xxxxx.zip sur ton bureau (clic droit sur mbarxxx.zip et choisir decompresser ici)
• Lance le en double-cliquant sur le fichier mbar.exe. (dans le repertoire mbar)
• Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Fenêtre suivante, clique sur "Next"
  
• Clique sur l'option de mise à jour "Update"
• Patientez pendant la mise à jour, puis cliquez sur "Next"
  
  
• Si cela n'est pas déjà fait, sélectionne "les 3 cases (drivers, Sectors, System) ".
• Afin de lancer la recherche, clic sur "Scan".
  
  
  
  Patiente
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  
  • Si le programme n'a rien trouvé, clique sur Exit.
  • Si des infections sont présentes ton PC redémarrera plusieurs fois
  
• 2 Rapports sont générés et sont enregistrés dans le répertoire d'ou tu as lancé Mbar.exe en général le Bureau.
  
• poste les 2 rapports dans ta prochaine réponse en fichiers joints.

Si ça plante essaie en mode sans échec.

Bonsoir.
J'ai fait 2 tests en mode normal;malwarerootkit a planté.
l'analyse en mode sans echec sait bien déroulée et n'a rien relevé d'anormal.
faut-il faire un ZDHFix ?

En fait mis à part toutes les infections enlevées, le problème est toujours présent (plantage malwarebytes)
Tu as nettoyé la base de registre comme indiqué plus haut ?

Refais moi un ZHPDiag stp

j'ai effectué comme indiqué 2 fois le nettoyage du régistre en fixant les erreurs(256 au 2°passage)
ci après le rapport de ZHPDiag
http://pjjoint.malekal.com/files.php?id ... 6f12t13h10" onclick="window.open(this.href);return false;

Cordialement
larazou

TDSSKiller :

• Télécharge TDSSKiller (de Kaspersky)et enregistre-le sur ton Bureau
• Double-clique sur TDSSKiller.exe

/!\ Sous Vista et Windows 7,clic-droit sur l'icône et Exécuter en tant qu'administrateur

• 
  Clique sur Change parameters et coche Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
• Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
• En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :
  
  - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
  - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
  - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
  - Si Suspicious file est indiqué, l'option Skip soit cochée
  - Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres
  aléatoires.exe), l'option doit être sur Delete
  - Si un fichier " TDSS File System" est détecté, l'option doit être sur Delete
  
  
• Clique ensuite sur Continue, puis clique sur Reboot computer
• Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta prochaine réponse

NB : Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt