Pum malware

gmork789 · par **gmork789** » 23 août 2014 20:19

Bonsoir, il semblerait que mon pc soit infecté par un PUM ou quelque chose du genre...
Je poste le rapport de Roguekiller apres le scan:

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Greg [Droits d'admin]
Mode : Recherche -- Date : 08/23/2014 20:07:40

¤¤¤ Processus malicieux : 2 ¤¤¤
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
[Proc.Hidden] -- [x] -> TUÉ [TermThr]

¤¤¤ Entrées de registre : 15 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ALSysIO -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALSysIO -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ALSysIO -> TROUVÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-2283757452-2527538519-137098059-1008\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-2283757452-2527538519-137098059-1008\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-2283757452-2527538519-137098059-1008\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-2283757452-2527538519-137098059-1008\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.HomePage] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://search.avira.com/?l=dis&o=APN102 ... cale=fr_FR -> TROUVÉ
[PUM.HomePage] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://search.avira.com/?l=dis&o=APN102 ... cale=fr_FR -> TROUVÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://search.avira.com/?l=dis&o=APN102 ... cale=fr_FR -> TROUVÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://search.avira.com/?l=dis&o=APN102 ... cale=fr_FR -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9750420AS +++++
--- User ---
[MBR] c8d2ec0b5b59e1980388d829ccacdeea
[BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 52430848 | Size: 286161 MB
2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 638488576 | Size: 403641 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_DEL_08232014_185900.log - RKreport_DEL_08232014_190540.log - RKreport_DEL_08232014_194408.log - RKreport_SCN_08232014_185658.log
RKreport_SCN_08232014_190235.log - RKreport_SCN_08232014_194127.log

voila j'espere que vous pourrez m'aider. Merci d'avance

par **angelique** » 23 août 2014 20:47

rien d'extraordinaire !

....Local Settings\Temp\ALSysIO.sys \ driver Core Temp

Les PUM , ce sont tes pages de démarrage du navigateur mis par antivir

gmork789 · par **gmork789** » 23 août 2014 20:50

donc apparemment rien de grave ? je dois faire quelque chose ou pas vous pensez ?

gmork789 · par **gmork789** » 23 août 2014 20:52

en sachant que MBAM et bitdefender trouve des trucs infectés parfois

par **angelique** » 23 août 2014 20:56

si tu donnes pas ce qui est détecté par mbam et Bitdefender, on pourra pas t'aider , des infections posées sur le PC ou des détections quand tu surfs !!

On verra demain :

Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
Téléchargez OTL sur votre Bureau.

ou:

OTL com

OTL scr

ou:

OTL com

OTL scr
Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
Sous Registre: standard cochez Tous.
Cochez les cases à coté de Recherche Lop et Recherche Purity.
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
C:\Windows\System32\Tasks\
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
- Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse
  
  tuto : https://www.malekal.com/tutorial_OTL.php

gmork789 · par **gmork789** » 23 août 2014 22:28

Rapport ADW Cleaner:

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239

-\\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\wfyelm10.default\prefs.js ]

-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\preferences ]

OTL.Txt: http://pjjoint.malekal.com/files.php?id ... s15k8r5w15

Extras.Txt: http://pjjoint.malekal.com/files.php?id ... 10w11n11l5

Merci de me parler plus correctement. J'apprecie votre aide.
Bonne soirée

par **angelique** » 24 août 2014 10:44

Tes rapports sont OK, R.A.S

gmork789 · par **gmork789** » 24 août 2014 12:10

Merci beaucoup c'est rassurant. Bon dimanche

Malekal.com forum

Pum malware

Pum malware

Re: Pum malware

Re: Pum malware

Re: Pum malware

Re: Pum malware

Re: Pum malware

Re: Pum malware

Re: Pum malware