Question Malwarebytes urgente !
Résolu/Fermé
agnes32
Messages postés
26
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
6 septembre 2011
-
12 nov. 2009 à 18:58
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 nov. 2009 à 22:13
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 nov. 2009 à 22:13
A voir également:
- Question Malwarebytes urgente !
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Malwarebytes premium gratuit a vie ✓ - Forum Windows Vista
- Licence malwarebytes gratuit ✓ - Forum Antivirus
- Compatibilité Avast gratuit avec Malwarebytes "Prémium" (à vie) ✓ - Forum Antivirus
15 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 nov. 2009 à 19:08
12 nov. 2009 à 19:08
bonjour, quand tu fais un examen de ton pc avec malwarebytes et qu'il trouve des malwares il faut faire supprimer la sélection comme expliqué en dessous
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 nov. 2009 à 19:09
12 nov. 2009 à 19:09
Bonsoir,
A la fin du scan, si des éléments sont trouvés, choisis l'option "Supprimer la sélection"
Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
Sinon le rapport s'ouvre automatiquement après la suppression,
Copie/colle le rapport dans le prochain message si tu veux un avis
A +
A la fin du scan, si des éléments sont trouvés, choisis l'option "Supprimer la sélection"
Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
Sinon le rapport s'ouvre automatiquement après la suppression,
Copie/colle le rapport dans le prochain message si tu veux un avis
A +
agnes32
Messages postés
26
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
6 septembre 2011
12 nov. 2009 à 19:36
12 nov. 2009 à 19:36
Merci. J'ai supprimé et redémarré.
Voilà mon rapport, je n'y comprends pas grand chose ^^
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3155
Windows 5.1.2600 Service Pack 3
12/11/2009 19:30:19
mbam-log-2009-11-12 (19-30-19).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 186123
Temps écoulé: 26 minute(s), 0 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Documents and Settings\All Users\Defence\smss.exe (Trojan.Buzus) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defence (Trojan.Buzus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Lsass Service (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Defence\smss.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temp\a.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temp\rsxwmcaeno.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temporary Internet Files\Content.IE5\CH61410B\u5nip3r[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temporary Internet Files\Content.IE5\WX6VWNWX\5nip3r[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.
Merci.
Voilà mon rapport, je n'y comprends pas grand chose ^^
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3155
Windows 5.1.2600 Service Pack 3
12/11/2009 19:30:19
mbam-log-2009-11-12 (19-30-19).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 186123
Temps écoulé: 26 minute(s), 0 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Documents and Settings\All Users\Defence\smss.exe (Trojan.Buzus) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defence (Trojan.Buzus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Lsass Service (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Defence\smss.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temp\a.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temp\rsxwmcaeno.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temporary Internet Files\Content.IE5\CH61410B\u5nip3r[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temporary Internet Files\Content.IE5\WX6VWNWX\5nip3r[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.
Merci.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 nov. 2009 à 20:16
12 nov. 2009 à 20:16
bonjour, malwarebytes à supprimé certaine infection , tu ouvres malwarebytes, tu vides la quarantaine, et puis tu postes un RSIT pour voir si plus rien d'autre sur ton pc , merci
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
agnes32
Messages postés
26
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
6 septembre 2011
12 nov. 2009 à 20:38
12 nov. 2009 à 20:38
Dois-je le faire en sachant que j'ai en plus un autre antivirus, Avira AntiVir ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 nov. 2009 à 20:42
12 nov. 2009 à 20:42
oui tu peux le faire, et pourquoi tu n'as plus d'anti-virus ???
agnes32
Messages postés
26
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
6 septembre 2011
12 nov. 2009 à 20:46
12 nov. 2009 à 20:46
Non je veux dire que j'ai Malwarebytes, mais aussi un autre antivirus ^^
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 nov. 2009 à 20:49
12 nov. 2009 à 20:49
ok tu as antivir comme anti-virus et tu as malwarebytes comme anti-malwares , tu fais comme demandé tu vide la quarantaine de malwarebytes et tu poste le RSIT car certaine infection ne sont pas forcément vu par antivir ou malwarebytes , et puis cela permettera de voir les lignes supperflut et de le supprimer !!
agnes32
Messages postés
26
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
6 septembre 2011
12 nov. 2009 à 21:08
12 nov. 2009 à 21:08
http://www.cijoint.fr/cjlink.php?file=cj200911/cijN4ezGVB.txt
En voilà un, le log normalement;
En voilà un, le log normalement;
agnes32
Messages postés
26
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
6 septembre 2011
12 nov. 2009 à 21:09
12 nov. 2009 à 21:09
http://www.cijoint.fr/cjlink.php?file=cj200911/cijW7WS6Br.txt
Et voilà le deuxième. Merci en tout cas :)
Et voilà le deuxième. Merci en tout cas :)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 nov. 2009 à 21:34
12 nov. 2009 à 21:34
bon tu passeras AD-Remover option L tu posteras le rapport suivi d'un hijackthis .
il reste un service de norton qu'il serait bon de stoper !!
1) pour arrêter le service de norton
.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc
.Dans la liste déroulante trouves : Norton Internet Security
.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services
2) pour AD-Remover
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3) postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.androidworld.fr/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
il reste un service de norton qu'il serait bon de stoper !!
1) pour arrêter le service de norton
.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc
.Dans la liste déroulante trouves : Norton Internet Security
.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services
2) pour AD-Remover
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3) postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.androidworld.fr/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
agnes32
Messages postés
26
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
6 septembre 2011
12 nov. 2009 à 21:36
12 nov. 2009 à 21:36
Mais a quoi ça sert tout ça ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 nov. 2009 à 21:48
12 nov. 2009 à 21:48
tu as des traces de gamesbar sur ton pc et pas très bon ad-remover traite cela !! et puis hijackthis me permettra de te donnés les ligne superflu à fixer pour finaliser le nettoyage de ton pc , mais libre à toi si tu ne veux pas le faire pas de problème c'est ton pc c'est toi qui voit et qui déside @+
agnes32
Messages postés
26
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
6 septembre 2011
12 nov. 2009 à 21:57
12 nov. 2009 à 21:57
C'est quoi gamesbar au juste ?
Merci beaucoup. Je m'y atèles des demain.
A+
Merci beaucoup. Je m'y atèles des demain.
A+
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 nov. 2009 à 22:13
12 nov. 2009 à 22:13
gamesbar une barre d'outil pas très sympa pour ton anonymat car souvant ce genre de chose surveille tes surfs sur le net afin de renseigner certain serveur à des fins de marketting
https://www.clubic.com/forum/t/cest-quoi-gamesbar-1-1-0-5-est-ce-que-je-peux-y-supprimer/180721
GamesBar est une barre d'outils installée en même temps qu'une série de jeux et d'applications de PlayGames. Cette barre est assez intrusive et est considérée comme un spyware par certains éditeurs.
https://www.clubic.com/forum/t/cest-quoi-gamesbar-1-1-0-5-est-ce-que-je-peux-y-supprimer/180721
