[Résolu] Win64/conedex.K • page 3

[bodibodi]

========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.69.0 log created on 10282013_211924

[guugues]

Ok, on a quelques restes qu'on va supprimer, cependant, tu n'as pas téléchargé AdwCleaner sur ton bureau, comme je te l'ai demandé : retélécharge-le directement sur le bureau en suivant ce tutoriel


1- AdwCleaner – Nettoyage :

• Une fois AdwCleaner placé sur le bureau, lance-le.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.

2- Malwarebytes Anti-Malware :

• Vu que tu as déjà Malwarebytes : lance-le.

Sous Windows Vista/Seven/8, clique droit sur MBAM puis Exécuter en tant qu'administrateur

• Vas dans l'onglet Mise à jour puis clique sur Rechercher des mises à jour.
• Dans l'onglet Paramètres, configure-le comme ci-dessous:

• Puis dans l'onglet Recherche, coche la case Exécuter un examen complet puis clique sur Rechercher.
• Sélectionne tous les lecteurs (tu peux également brancher tes médias amovibles) et clique sur Rechercher.

• L'analyse peut prendre un certain temps. Laisse travailler l'outil sans l’interrompre.
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats.
• Si des infections sont trouvées, assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK.
• Un rapport va s'ouvrir automatiquement.
• Copie et colle son contenu dans ta prochaine réponse.
• S'il l'outil te demande de redémarrer le PC, accepte de suite.

----------------------------------------------------------------------------

Sont donc attendus : le rapport de suppression de AdwCleaner et le rapport de MBAM.

[bodibodi]

AdwCleaner v3.010 - Rapport créé le 29/10/2013 à 08:42:56
# Mis à jour le 20/10/2013 par Xplode

[bodibodi]

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

[bodibodi]

Youpi, rien n'a été détecté .... enfin je crois ...

Je peux vous remercier ?

[guugues]

Bonjour,

Non, ce n'est pas bon, tu n'as pas bien lu la procédure : j'ai demandé un examen complet (perform full scan) avec Malwarebytes Anti-Malware, et non un rapide. Recommence donc, en lisant bien, la procédure avec MBAM et poste-moi le rapport généré.

Après ça, il y aura encore des choses à contrôler, notamment les mises à jour de logiciel sensibles etc.

Donc ne te presse pas, ce genre de procédure prend un minimum de temps.

[bodibodi]

alwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

[guugues]

Bien, mais je vais encore t'embêter : la base de données de MBAM n'est pas à jour comme le montre ton rapport. Il faut bien que tu le mettes à jour comme je te l'ai mentionné, avant de faire l'analyse :

• Vas dans l'onglet Mise à jour puis clique sur Rechercher des mises à jour.
• Le logiciel télécharge alors ses mises à jour et t'indique que l'opération a réussi :

Après ça, refais un examen complet (perform full scan) et poste-moi le rapport.


Nous allons ensuite contrôler l'intégrité des services système, car le Rootkit ZeroAccess est réputé pour faire des dégâts ce côté là :


2- Farbar Service Scanner :

• Télécharger Farbar Service Scanner sur son bureau.
• Lancer le logiciel.

Sous Windows Vista/Seven/8, cliquer droit sur FSS puis Exécuter en tant qu'administrateur

• Cocher toutes les cases :

• Cliquer sur le bouton Scan.
• Une fois le scan terminé, un rapport s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de FSS.txt.
• Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

----------------------------------------------------------------------------------

Sont donc attendus : le nouveau rapport de MBAM et le rapport de FSS.

[bodibodi]

Pb : je ne peux pas mettre à jour malwarebytes !!!! La case ne peut pas être activée !

Je désinstalle et réinstalle le logiciel ... et je refais le scan complet ... ça arrive d'ici 15 minutes

[guugues]

Je désinstalle et réinstalle le logiciel ... et je refais le scan complet ... ça arrive d'ici 15 minutes

Très bonne initiative ! Pense à le télécharger via le site officiel, puis à faire les mises à jour avant le scan complet.

[bodibodi]

Malwarebytes Anti-Malware 1.75.0.1300

[guugues]

C:\Windows\AutoKMS\AutoKMS.exe (Trojan.Agent.H) -> Aucune action effectuée.

A supprimer absolument ! C'est un Keygen cette cochonnerie...

Poste moi le rapport de suppression de MBAM après.

[bodibodi]

Si c'est bon, je l'ai supprimé et l'ordi vient de redémarrer. J'ai posté le mauvais rapport !

Je le cherche dans "logs" mais je ne le trouve pas. Y'a ceux d'hier, de ce matin et l'avant dernier mais pas celui qui dit que je l'ai mis en quarantaine.
Je lance le dernier logiciel que tu m'as signalé.

[guugues]

Si c'est bon, je l'ai supprimé et l'ordi vient de redémarrer. J'ai posté le mauvais rapport !

Ecoute, je veux bien te croire sur parole, mais il me faut le rapport pour pouvoir passer à la suite : tu le trouveras dans la catégorie Rapports / Logs de MBAM.

C'est un Keygen que tu as là, qui sert à cracker des logiciels de la suite Office... il n'est pas arrivé là tout seul...

Pour info : je te conseille vivement de lire cet article, ça te concerne de près.

------------------------------------------------

J'attends donc le rapport de suppression de MBAM et le rapport de FSS.

[bodibodi]

Farbar Service Scanner Version: 24-10-2013
Ran by Aurélie (ATTENTION: The logged in user is not administrator) on 29-10-2013 at 15:13:38