Message de Malware bytes

[Morgwen]

Bonjour.

Après un redémarrage, Malwarebytes m'a envoyé une page avec le message suivant: "During your last scan, we found some infections that have caused changes on your system, which may need to be manually altered. We’ll show you how to do that on this page..."

Pour lire le texte en entier:
[url]
https://www.malwarebytes.org/restorebro ... rgb=FF&p2=^BEA^OSJ000^YY^CA&gct=hp&apn_ptnrs=BEA&apn_dtid=^OSJ000^YY^CA&apn_dbr=ff_37.0.2.5583&apn_uid=F5E5F201-BEC1-4A26-BD01-DDD47C6A9C50&itbv=12.24.1.53&doi=2015-04-28&psv=&pt=tb[/url]

J'ai voulu lire la version française mais la page n'est pas disponible. Je crains que mon anglais ne soit insuffisant pour que je puisse effectuer correctement la procédure conseillée. Si quelqu'un pouvait m'expliquer tout ça en termes pour attardés mentaux, ce serait génial.

[HexCrunch]

Coucou,

Ton lien est corrumpu, essaie de le mettre entre les balises

Code: Tout sélectionner

[url=https://LIENICI]Description[/url]

.
Fais ceci pour établir un diagnostic nous mêmes:

• Télécharge FRST (de Farbar) sur ton bureau !
  
• Ferme toutes les applications en cours !
  
  
• Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche la case Addition.txt
• Clique sur Scan
  
  
  
  
• Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
• Héberge les rapports FRST.txt et Addition.txt dans ta prochaine réponse

[Pac428]

Bonsoir tous les deux

C'était ça , la page en lien ?

https://www.malwarebytes.org/restorebro ... rgb=FF&p2=

++

[Morgwen]

Bonjour vous deux.

C'était effectivement cette page et j'ai mis le lien entre les deux balises mais ça s'est affiché comme ça.

J'ai dû télécharger FRST64 parce que la première version était incompatible avec mon système.

Voici les deux rapports:

Addition.txt

FRST.txt

[HexCrunch]

Salut,

Merci beaucoup Pac pour le tuyau

Morgwen:
(Les instructions que je vais mettre sont écrits en Anglais car le système est en Anglais. Si ce n'est pas le cas, tu souhaites que ça soit en français, fais moi signe)

MBAM n'avait pas tord, tu as effectivement quelques intrus. Fais ceci en ordre (En cas de problème, arrête le tout et fais moi signe)

__________________________

On commence par désinstaller Heimdal

• Pointez sur le coin supérieur droit de l'écran, déplacez le pointeur de la souris vers le bas, puis cliquez sur Search.)
  
• Entrez Control Panel dans la boîte de recherche, puis appuyez sur ou cliquez sur Control Panel.
  
• Sous View By, sélectionnez Large Icons, puis tapez ou cliquez sur Programs And Features.
  
• Tapez ou cliquez sur Heimdal, puis appuyez sur ou cliquez sur Uninstall. (On fera le point plus tard sur les raisons, si tu souhaites le réinstaller, etc...)
  
• Suivez les instructions à l'écran.

__________________________

On va récupérer les rapports d'MBAM, après les quelles il y a eu ce message.
Fais ceci pour les trois rapports les plus récents.

• Ouvrir Malwarebytes Anti-Malware
• Cliquez History > Application Logs
• Cliquez sur le journal que vous souhaitez ouvrir
• Ouvrez le fichier journal que vous souhaitez enregistrer
• Cliquez sur Export
• Choisissez d'exporter en fichier .txt
• Choisissez un dossier pour enregistrer le fichier journal dans, puis cliquez sur Save

__________________________

Tu as des traces d'un Antivirus ESET Smart Security/NOD32 alors que tu utilise Avast.

Utilise Ce tutoriel pour le désinstaller. (J'assume que tu comprends bien l'Anglais puisque c'est la langue du système. Fais moi signe en cas de problème.)

__________________________

• Appuies simultanément sur les touches Windows et R
• Une fenêtre va s'ouvrir, tape ceci : notepad
• Clic sur OK
  
  Note : Le bloc note va s'ouvrir
  
  
  
  
• Copie les lignes suivantes :
  
  

  Code: Tout sélectionner

  start
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.msn.com/HPCON14/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.msn.com/HPCON14/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.msn.com/HPCON14/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.msn.com/HPCON14/4
HKU\S-1-5-21-384754617-1748990515-449815579-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.msn.com/HPCON14/4
HKU\S-1-5-21-384754617-1748990515-449815579-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.msn.com/HPCON14/4
SearchScopes: HKLM -> {68DDBD53-E5A0-4445-B1F3-2BE619D27350} URL = hxxp://www.amazon.ca/s/ref=azs_osd_ieaca?ie=UTF-8&tag=hp-ca2-vsb-20&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {68DDBD53-E5A0-4445-B1F3-2BE619D27350} URL = hxxp://www.amazon.ca/s/ref=azs_osd_ieaca?ie=UTF-8&tag=hp-ca2-vsb-20&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-384754617-1748990515-449815579-1002 -> {68DDBD53-E5A0-4445-B1F3-2BE619D27350} URL = hxxp://www.amazon.ca/s/ref=azs_osd_ieaca?ie=UTF-8&tag=hp-ca2-vsb-20&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
Hosts: 0.0.0.1   mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 24.201.245.77 24.200.0.1 24.53.0.2
Tcpip\..\Interfaces\{9659169F-41B9-418E-AED8-C0D896A63D77}: [DhcpNameServer] 24.201.245.77 24.200.0.1 24.53.0.2
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/?tpid=ORJ-ST-SPE&o=APN11464&pf=V7&trgb=FF&p2=%5EBEA%5EOSJ000%5EYY%5ECA&gct=hp&apn_ptnrs=BEA&apn_dtid=%5EOSJ000%5EYY%5ECA&apn_dbr=ff_37.0.2.5583&apn_uid=F5E5F201-BEC1-4A26-BD01-DDD47C6A9C50&itbv=12.24.1.53&doi=2015-04-28&psv=&pt=tb
S2 ekrn; "C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe" [X]
2015-08-28 10:26 - 2013-08-22 10:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
end
 

  
  
• Retourne dans le bloc note puis colle les lignes copiées.
  
  
• Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  
  
• Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clic sur Fix
  
  Note : Patiente le temps de la suppression
  
  
  
  
  
• Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
• Héberge le rapport Fixlog.txtdans ta prochaine réponse

__________________________

Je vois que tu as passé ZHPCleaner sur le PC. Je peux avoir le rapport ?

__________________________

Suis enfin les instructions que le lien d'MBAM cite.

Sont attendus donc 6 rapports:

• Résultat de la désinstallation d'Heimdal
• 3 rapports d'MBAM
• Résultat de la désinstallation d'ESET
• Le rapport d'FRST
• Le rapport de ZHPCleaner
• Le déroulement des instructions du site d'MBAM

Oui, on a tendance d'allonger les procédures tard la nuit

++

[Morgwen]

J'ai désinstallé Heimdal

Voici le rapport ZHP Cleaner (9 bestioles détectées):

ZHPCleaner.txt

NOD32 était mon antivirus précédent. J'ai commencé à utiliser Avast avant qu'il n'arrive tout à fait à échéance. Lorsque je clique sur le lien du tutoriel, il apparaît le message suivant: "Article Not Found The article was not found, or is no longer available. Please try our search or find a solution using the links below."

Au fait, je comprends l'anglais mais pas parfaitement. Il y a des mots et des expressions, surtout dans le domaine informatique, que je ne comprends pas.

Je vais voir ce que je peux faire avec le reste des procédures.

[HexCrunch]

Coucou,

Ce rapport ZHPCleaner est en mode Scan, as tu passé le mode Clean ? Si non, fais le et donne moi le rapport. Si oui, poste le rapport directement.

Si tu veux que je te traduise le tout en français je serais heureux de le faire.

++

[Morgwen]

Message édité. J'ai oublié de passer le mode Clean. Voici le rapport (étrangement, il n'a nettoyé que 7 bestioles mais le nettoyage est censé être complété):

ZHPCleaner.txt

Je serais ravie d'avoir une traduction (on parle bien de la procédure pour désinstaller Heimdal?)

[HexCrunch]

Salut Stéph

Désolé, j'ai cru que tu maîtrise l'anglais parce que le rapport FRST indique que le système est en Anglais.

Tu as désinstallé Heimdal, on en a fini pour de bon.

Je te remets la procédure pour te retrouver:

Récupération des rapports MBAM

• Ouvrir Malwarebytes Anti-Malware
• Cliquez History > Application Logs / (en français) Historique > Journeaux d'application
• Cliquez sur le dernier journal
• Ouvrez le fichier journal que vous souhaitez enregistrer
• Cliquez sur Export / (en français) Exporter
• Choisissez d'exporter en fichier .txt
• Choisissez un dossier pour enregistrer le fichier journal dans, puis cliquez sur Save / (en français Enregistrer
• Faites ceci pour les trois rapports les plus récents.

__________________________

Supression des traces d'ESET

Utilise Ce tutoriel pour le désinstaller. (En français cette fois-ci)

__________________________

Fix FRST

• Appuies simultanément sur les touches Windows et R
• Une fenêtre va s'ouvrir, tape ceci : notepad
• Clic sur OK
  
  Note : Le bloc note va s'ouvrir
  
  
  
  
• Copie les lignes suivantes :
  
  

  Code: Tout sélectionner

  start
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.msn.com/HPCON14/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.msn.com/HPCON14/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.msn.com/HPCON14/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.msn.com/HPCON14/4
HKU\S-1-5-21-384754617-1748990515-449815579-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.msn.com/HPCON14/4
HKU\S-1-5-21-384754617-1748990515-449815579-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.msn.com/HPCON14/4
SearchScopes: HKLM -> {68DDBD53-E5A0-4445-B1F3-2BE619D27350} URL = hxxp://www.amazon.ca/s/ref=azs_osd_ieaca?ie=UTF-8&tag=hp-ca2-vsb-20&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {68DDBD53-E5A0-4445-B1F3-2BE619D27350} URL = hxxp://www.amazon.ca/s/ref=azs_osd_ieaca?ie=UTF-8&tag=hp-ca2-vsb-20&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-384754617-1748990515-449815579-1002 -> {68DDBD53-E5A0-4445-B1F3-2BE619D27350} URL = hxxp://www.amazon.ca/s/ref=azs_osd_ieaca?ie=UTF-8&tag=hp-ca2-vsb-20&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
Hosts: 0.0.0.1   mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 24.201.245.77 24.200.0.1 24.53.0.2
Tcpip\..\Interfaces\{9659169F-41B9-418E-AED8-C0D896A63D77}: [DhcpNameServer] 24.201.245.77 24.200.0.1 24.53.0.2
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/?tpid=ORJ-ST-SPE&o=APN11464&pf=V7&trgb=FF&p2=%5EBEA%5EOSJ000%5EYY%5ECA&gct=hp&apn_ptnrs=BEA&apn_dtid=%5EOSJ000%5EYY%5ECA&apn_dbr=ff_37.0.2.5583&apn_uid=F5E5F201-BEC1-4A26-BD01-DDD47C6A9C50&itbv=12.24.1.53&doi=2015-04-28&psv=&pt=tb
S2 ekrn; "C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe" [X]
2015-08-28 10:26 - 2013-08-22 10:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
end
 

  
  
• Retourne dans le bloc note puis colle les lignes copiées.
  
  
• Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  
  
• Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clic sur Fix
  
  Note : Patiente le temps de la suppression
  
  
  
  
  
• Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
• Héberge le rapport Fixlog.txtdans ta prochaine réponse

_______________________________________



++ [/quote]

[Morgwen]

Ouvrez le fichier journal que vous souhaitez enregistrer

J'ai cliqué sur le dernier journal mais je ne sais pas sûre d'avoir bien compris quel fichier journal je doit enregistrer alors j'ai enregistré les trois derniers:

Fichier 1.txt

Fichier 2.txt

Fichier 3.txt

[HexCrunch]

Salut,

J'attends les résultats du reste de la procédure.

[Morgwen]

Impossible de désinstaller ESET. Lorsque je tape la commande, il apparaît le message suivant disant que la commande "is not recognized an an internal or external command operable program or batch file."

Voici toujours le rapport Fixlog:

Fixlog.txt

Au fait, mon Malwarebytes expire demain ou après-demain...

[Pac428]

Ce n'est pas bien grave Morgwen.

Tu pourras alors télécharger et installer la version gratuite de MBAM, qui suffit largement.

++

[HexCrunch]

Coucou,

Le PC doit être clean maintenant. Refais une Analyse complète avec MBAM et joins moi le rapport.

Comme l'a dit notre cher modo Pac, la version free doit largement suffire, tu as Avast en résident.

Concernant ESET, ce message arrive quand tu essaie de lancer dans un dossier la ou il ne l'est pas. As tu vérifié tes chemins (de téléchargement/exécution) ?

[Morgwen]

Voici le rapport de MBAM:

Rapport MBAM.txt

Code: Tout sélectionner

As tu vérifié tes chemins (de téléchargement/exécution) ?

Et on fait ça comment?..