Bonjour, je crée un nouveau suget étant donner que j'ai une infection récalcitrante su mon PC fixe.

 

Voici un ZHPdiag : https://up2sha.re/file?f=8ZIAKTcav9aS

Re: Problème infection récalcitrance

Bonjour,

Pendant que j'analyse le rapport ZHPDiag, pouvez-vous me décrire un peu plus en détails le problème rencontré ?

Merci.

Re: Problème infection récalcitrance

On va donc supprimer certains éléments avec ZHPFix, voici la marche à suivre :

  • Rendez-vous sur la page de téléchargement de ZHPFix, puis cliquez sur le bouton bleu "Télécharger";
  • Enregistrez le fichier sur votre bureau et lancez-le (par un clic-droit -> Exécuter en temps qu'administrateur);
  • Laissez-vous guider pendant l'installation, à la fin, un raccourci se crée sur votre bureau, lancez-le (clic-droit -> "Exécuter en temps qu'administrateur");
  • Cliquez sur l'icône "Importer";
  • Copiez/collez le script suivant, incluant Script ZHPFix :
Script ZHPFix:

HKLM\SOFTWARE\Wow6432Node\850280E87572787E87371E973B345909  =>PUP.Optional.CrossRider
HKCU\SOFTWARE\850280E87572787E87371E973B345909  =>PUP.Optional.CrossRider
O43 - CFD: 04/02/2017 - [] D -- C:\ProgramData\panda_url_filtering  =>PUP.Optional.StartSearch
C:\WINDOWS\Prefetch\POKKI.EXE-81616993.pf  =>.Superfluous.SweetLabs
C:\WINDOWS\Installer\a55a4b.msi  =>.Superfluous.Microleaves
C:\WINDOWS\Installer\a55a50.msi  =>.Superfluous.Microleaves
[MD5.] [WIS][2017/01/11 17:08:32] (.Microleaves - Advanced Installer 13.5 build 74683.) -- C:\WINDOWS\Installer\a55a4b.msi   [317400]  =>.Superfluous.Microleaves
[MD5.] [WIS][2017/01/27 11:31:43] (.Microleaves - Advanced Installer 13.5 build 74683.) -- C:\WINDOWS\Installer\a55a50.msi   [317400]  =>.Superfluous.Microleaves


EmptyTemp
EmptyFlash
EmptyPrefetch
FirewallRaz
IFEOFix
  • Cliquez sur le bouton "GO" pour lancer le nettoyage, confirmez et patientez pendant le traitement;
  • À la fin, un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur votre bureau;
  • Copiez/collez le contenu du rapport dans votre prochaine réponse ou hébergez-le sur Up2Sha.re.

Par ailleurs, j'ai trouvé deux cracks dans le rapport. Vos problèmes viennent très certainement de là. Je vous conseille donc fortement d'éviter l'utilisation de crack/keygen.

* Ensuite, je vous invite à faire ce qui suit :

Note : merci de désactiver votre protection en temps réel (antivirus) pendant que nous effectuons ce qui va suivre.

  • Téléchargez AdwCleaner en cliquant ici : https://toolslib.net/downloads/viewdownload/1-adwcleaner/
  • Lancez l'application, acceptez les GCU puis cliquez sur le bouton Analyser;
  • Une fois l'analyse terminée, cliquez sur le bouton Rapport puis double-cliquez sur la première ligne dans l'onglet "analyser";
  • Copiez/collez le contenu du rapport dans votre prochaine réponse ou hébergez-le sur Up2Sha.re.

Astuce : le rapport se trouve aussi à cet emplacement : C:\AdwCleaner\AdwCleaner[Sxx].txt

Pour terminer, nous allons utiliser Malwarebytes :

  • Téléchargez Malwarebytes à partir d'ici : https://toolslib.net/downloads/viewdownload/309-malwarebytes/
  • Suivez les étapes d'installation (il n'y a pas de mauvaises surprises) puis lancez directement Malwarebytes;
  • Cliquez alors sur "Analyser Maintenant";
  • À la fin, cliquez sur "Exporter le compte-rendu", "Fichier texte (.txt)". Enregistrez-le sur votre bureau;
  • Hébergez-le ensuite sur https://up2sha.re et collez le lien généré dans votre prochaine réponse.

Pour récapituler, j'attends donc trois rapports :

  1. ZHPFix
  2. AdwCleaner
  3. Malwarebytes

Cordialement.

Re: Problème infection récalcitrance

Bonjour, le problème c'est que malwarebytes détecte le PUP.youndoo mais n'arrive pas a le supprimer.

 

ZHPfix : https://up2sha.re/file?f=p5V5GLs0FrbY

Adwclearner : https://up2sha.re/file?f=yZIr60eoY9Gc

Malwarebytes : https://up2sha.re/file?f=zReLAaLe6hOl

Re: Problème infection récalcitrance

Re-bonjour,

Bonjour, le problème c'est que malwarebytes détecte le PUP.youndoo mais n'arrive pas a le supprimer.


moutyremc, 2017-02-12 17:03:24 (UTC)

Avez-vous essayé en mode sans échec ? Je peux vous guider si besoin.

Cordialement.

Re: Problème infection récalcitrance

Pouvez-vous me partager le rapport de nettoyage de Malwarebytes ?

Merci.

Re: Problème infection récalcitrance

Bonjour,

Attention : Vous devez prendre la version compatible avec votre système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

  • Lancez FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Cochez la case Addition.txt.
  • Cliquez sur le bouton Analyser.
  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
  • Hébergez les deux rapports sur https://up2sha.re et copiez-collez les liens fournis dans votre prochaine réponse.

Merci,

Re: Problème infection récalcitrance

Bonjour,

Merci. Je regarde les rapports dès que possible et revient vers vous rapidement.

Cordialement.

Re: Problème infection récalcitrance

Bonsoir,

Dans la journée de demain je vous répondrais avec la solution pour supprimer l'élément récalcitrant (PUP.Optional.Youndoo).

Encore désolé pour le temps d'attente.

Cordialement.

Re: Problème infection récalcitrance

Bonjour,

Voici la marche à suivre pour vous éliminer les restes :

Téléchargez fixlist.txt

NOTE. Il est important de placer les fichiers FRST/FRST64 et fixlist.txt dans le même répertoire, sinon cela ne fonctionnera pas. (si FRST.exe est sur votre bureau, fixlist.txt doit être également sur votre bureau par exemple)

ATTENTION: Ce script a été conçu spécifiquement pour cet utilisateur et est à exécuter uniquement sur une machine bien précise. Exécuter ce script sur une autre machine pourrait rendre son système d'exploitation inopérant.

Lancez FRST/FRST64 et cliquez sur le bouton Fix puis patientez. Si jamais le logiciel demande un redémarrage, faites en sorte que le système redémarre de façon normale.

Après ça, laissez le logiciel terminer son travail. Une fois terminé, FRST génèrera un rapport sur votre bureau (Fixlog.txt). Merci de bien vouloir le poster dans votre prochaine réponse.

Merci,

Re: Problème infection récalcitrance

Bonjour, quand je clique sur votre lien j'ai ce message qui apparait :

 

CloseProcesses:
RemoveDirectory: C:\USERS\BAVARD\APPDATA\ROAMING\PROFILES\GETSYSTOGERCK.DEFAULT

Re: Problème infection récalcitrance

Il s'agit du fichier en lui même. Celui que vous devez télécharger.

Je vous invite à faire un Clic-droit puis Enregistrer sous. Il est important de placer les fichiers FRST/FRST64 et fixlist.txt dans le même répertoire.

Cordialement.

Re: Problème infection récalcitrance

non en faite quand je clic sur fixlist.txt, j'arrive sur la page avec le message ci dessus.

j'en m'exuse mais si c'est bien ca qu'il faut faire je comprend pas avec le close process je croyait qu'il fallait suprimer le fichier en question.

Re: Problème infection récalcitrance

Vous pouvez télécharger plus simplement le fichier à cette adresse : https://up2sha.re/file?f=3Ra7Y1L97Hry

Re: Problème infection récalcitrance

Bonjour,

N'hésitez pas à me faire signe si jamais vous avez du mal à comprendre un point.

Cordialement.