Menu

21 menaces détectées [Résolu]

rennoz 31 Messages postés vendredi 22 janvier 2010Date d'inscription 9 janvier 2018 Dernière intervention - 9 janv. 2018 à 13:30 - Dernière réponse : rennoz 31 Messages postés vendredi 22 janvier 2010Date d'inscription 9 janvier 2018 Dernière intervention
- 9 janv. 2018 à 17:05
Bonjour,

Suite à une analyse MBAM, j'ai constaté l'existence de 21 menaces. Pourriez vous m'aider à les supprimer et à m'assurer que mon pc a bien été nettoyé ?

Egalement, j'ai constaté l'apparition d'un lecteur E:\ suspect qui n'existait pas avant. Quand j'essaie de m'y connecter, il me dit que je n'ai pas les autorisations alors que je suis administrateur sur ma machine...

Je peux transmettre le rapport MBAM pour analyse.

Merci pour toute l'aide que vous pourriez m'apporter et surtout, meilleurs voeux pour cette nouvelle année !

Rennoz

Afficher la suite 

Votre réponse

7 réponses

Malekal_morte- 153713 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 juillet 2018 Dernière intervention - 9 janv. 2018 à 13:48
0
Merci
Salut,

Ce n'est pas forcément grand chose.
Donne le rapport de scan MBAM

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Commenter la réponse de Malekal_morte-
rennoz 31 Messages postés vendredi 22 janvier 2010Date d'inscription 9 janvier 2018 Dernière intervention - 9 janv. 2018 à 14:12
0
Merci
Hello,

Merci pour ta réponse. je te copie ci-dessous le rapport MBAM et te transmettrai les 3 autres rapports dans la foulée.

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 09/01/2018
Heure de l'analyse: 02:21
Fichier journal: 7672a68e-f4db-11e7-b9f4-74867a20024a.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3652
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 15063.726)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 318785
Menaces détectées: 21
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 6 min, 10 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 8
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ROCKET UPDATER, Aucune action de l'utilisateur, [11230], [242374],1.0.3652
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8DA2551F-2B33-4046-B8BA-9DB3E0651922}, Aucune action de l'utilisateur, [11230], [242374],1.0.3652
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8DA2551F-2B33-4046-B8BA-9DB3E0651922}, Aucune action de l'utilisateur, [11230], [242374],1.0.3652
PUP.Optional.RocketTab.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\IBNJMIHBBANANNLBOBKBMNMCKJNMDNOM, Aucune action de l'utilisateur, [10611], [190549],1.0.3652
PUP.Optional.RocketTab.PrxySvrRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ibnjmihbbanannlbobkbmnmckjnmdnom, Aucune action de l'utilisateur, [10611], [190549],1.0.3652
PUP.Optional.RocketTab.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Aucune action de l'utilisateur, [10611], [-1],0.0.0
PUP.Optional.RocketFind, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}, Aucune action de l'utilisateur, [11230], [242378],1.0.3652
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}, Aucune action de l'utilisateur, [11230], [242378],1.0.3652

Valeur du registre: 12
PUP.Optional.RocketTab.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [10611], [-1],0.0.0
PUP.Optional.RocketTab.PrxySvrRST, HKU\S-1-5-21-601587677-3691843992-3119946572-1010\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [10611], [-1],0.0.0
PUP.Optional.RocketTab.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [10611], [-1],0.0.0
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|URL, Aucune action de l'utilisateur, [11230], [242378],1.0.3652
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|TOPRESULTURLFALLBACK, Aucune action de l'utilisateur, [11230], [242378],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|DISPLAYNAME, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|URL, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|FAVICONURL, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|TOPRESULTURLFALLBACK, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|FAVICONURLFALLBACK, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.RocketUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8DA2551F-2B33-4046-B8BA-9DB3E0651922}|PATH, Aucune action de l'utilisateur, [2128], [366207],1.0.3652

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.RocketFind, C:\WINDOWS\SYSTEM32\TASKS\ROCKET UPDATER, Aucune action de l'utilisateur, [11230], [242374],1.0.3652

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
Commenter la réponse de rennoz
Malekal_morte- 153713 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 juillet 2018 Dernière intervention - 9 janv. 2018 à 16:04
0
Merci
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
CyberLink
Dropbox
Java


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {8DA2551F-2B33-4046-B8BA-9DB3E0651922} - System32\Tasks\Rocket Updater => C:\Users\mbouras\AppData\Roaming\ROCKET~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\Users\mbouras\AppData\Roaming\ROCKET~1
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Commenter la réponse de Malekal_morte-
rennoz 31 Messages postés vendredi 22 janvier 2010Date d'inscription 9 janvier 2018 Dernière intervention - 9 janv. 2018 à 16:29
0
Merci
Merci pour ton aide, ci-dessous le rapport final :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par bm (09-01-2018 16:12:14) Run:1
Exécuté depuis C:\Users\bm\Desktop
Profils chargés: bm (Profils disponibles: bm)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {8DA2551F-2B33-4046-B8BA-9DB3E0651922} - System32\Tasks\Rocket Updater => C:\Users\m\AppData\Roaming\ROCKET~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\Users\mbouras\AppData\Roaming\ROCKET~1
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8DA2551F-2B33-4046-B8BA-9DB3E0651922} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DA2551F-2B33-4046-B8BA-9DB3E0651922}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Rocket Updater => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rocket Updater" => supprimé(es) avec succès
"C:\Users\m\AppData\Roaming\ROCKET~1" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-601587677-3691843992-3119946572-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-601587677-3691843992-3119946572-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10790181 B
Java, Flash, Steam htmlcache => 523 B
Windows/system/drivers => 5919994 B
Edge => 0 B
Chrome => 199929312 B
Firefox => 135513044 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 13827766 B
bm => 362152386 B

RecycleBin => 232302787 B
EmptyTemp: => 923.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 16:13:49

Commenter la réponse de rennoz
Malekal_morte- 153713 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 juillet 2018 Dernière intervention - 9 janv. 2018 à 16:52
0
Merci
ca roule =)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Commenter la réponse de Malekal_morte-
rennoz 31 Messages postés vendredi 22 janvier 2010Date d'inscription 9 janvier 2018 Dernière intervention - 9 janv. 2018 à 17:05
0
Merci
you rock dude !

Thanks a lot !

Et encore meilleurs voeux !
Commenter la réponse de rennoz