Question Malwarebytes urgente !
Résolu
agnes32
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Dans Malwarebytes, quand on a fait la recherche de nuisibles, et qu'on ouvre le rapport, doit-on cliquer sur " supprimer la sélection", "ignorer", "envoyer le rapport" ou autre ?
Merci d'avance à tous ceux qui répondront.
Dans Malwarebytes, quand on a fait la recherche de nuisibles, et qu'on ouvre le rapport, doit-on cliquer sur " supprimer la sélection", "ignorer", "envoyer le rapport" ou autre ?
Merci d'avance à tous ceux qui répondront.
A voir également:
- Question Malwarebytes urgente !
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Malwarebytes gratuit ✓ - Forum Virus
- Clé de licence malwarebytes gratuit - Forum Virus
- Malwarebytes portable usb - Forum Logiciels
15 réponses
bonjour, quand tu fais un examen de ton pc avec malwarebytes et qu'il trouve des malwares il faut faire supprimer la sélection comme expliqué en dessous
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
Bonsoir,
A la fin du scan, si des éléments sont trouvés, choisis l'option "Supprimer la sélection"
Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
Sinon le rapport s'ouvre automatiquement après la suppression,
Copie/colle le rapport dans le prochain message si tu veux un avis
A +
A la fin du scan, si des éléments sont trouvés, choisis l'option "Supprimer la sélection"
Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
Sinon le rapport s'ouvre automatiquement après la suppression,
Copie/colle le rapport dans le prochain message si tu veux un avis
A +
Merci. J'ai supprimé et redémarré.
Voilà mon rapport, je n'y comprends pas grand chose ^^
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3155
Windows 5.1.2600 Service Pack 3
12/11/2009 19:30:19
mbam-log-2009-11-12 (19-30-19).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 186123
Temps écoulé: 26 minute(s), 0 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Documents and Settings\All Users\Defence\smss.exe (Trojan.Buzus) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defence (Trojan.Buzus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Lsass Service (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Defence\smss.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temp\a.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temp\rsxwmcaeno.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temporary Internet Files\Content.IE5\CH61410B\u5nip3r[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temporary Internet Files\Content.IE5\WX6VWNWX\5nip3r[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.
Merci.
Voilà mon rapport, je n'y comprends pas grand chose ^^
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3155
Windows 5.1.2600 Service Pack 3
12/11/2009 19:30:19
mbam-log-2009-11-12 (19-30-19).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 186123
Temps écoulé: 26 minute(s), 0 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Documents and Settings\All Users\Defence\smss.exe (Trojan.Buzus) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defence (Trojan.Buzus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Lsass Service (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Defence\smss.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temp\a.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temp\rsxwmcaeno.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temporary Internet Files\Content.IE5\CH61410B\u5nip3r[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temporary Internet Files\Content.IE5\WX6VWNWX\5nip3r[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.
Merci.
bonjour, malwarebytes à supprimé certaine infection , tu ouvres malwarebytes, tu vides la quarantaine, et puis tu postes un RSIT pour voir si plus rien d'autre sur ton pc , merci
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok tu as antivir comme anti-virus et tu as malwarebytes comme anti-malwares , tu fais comme demandé tu vide la quarantaine de malwarebytes et tu poste le RSIT car certaine infection ne sont pas forcément vu par antivir ou malwarebytes , et puis cela permettera de voir les lignes supperflut et de le supprimer !!
http://www.cijoint.fr/cjlink.php?file=cj200911/cijW7WS6Br.txt
Et voilà le deuxième. Merci en tout cas :)
Et voilà le deuxième. Merci en tout cas :)
bon tu passeras AD-Remover option L tu posteras le rapport suivi d'un hijackthis .
il reste un service de norton qu'il serait bon de stoper !!
1) pour arrêter le service de norton
.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc
.Dans la liste déroulante trouves : Norton Internet Security
.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services
2) pour AD-Remover
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3) postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.androidworld.fr/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
il reste un service de norton qu'il serait bon de stoper !!
1) pour arrêter le service de norton
.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc
.Dans la liste déroulante trouves : Norton Internet Security
.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services
2) pour AD-Remover
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3) postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.androidworld.fr/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
tu as des traces de gamesbar sur ton pc et pas très bon ad-remover traite cela !! et puis hijackthis me permettra de te donnés les ligne superflu à fixer pour finaliser le nettoyage de ton pc , mais libre à toi si tu ne veux pas le faire pas de problème c'est ton pc c'est toi qui voit et qui déside @+
gamesbar une barre d'outil pas très sympa pour ton anonymat car souvant ce genre de chose surveille tes surfs sur le net afin de renseigner certain serveur à des fins de marketting
https://www.clubic.com/forum/t/cest-quoi-gamesbar-1-1-0-5-est-ce-que-je-peux-y-supprimer/180721
GamesBar est une barre d'outils installée en même temps qu'une série de jeux et d'applications de PlayGames. Cette barre est assez intrusive et est considérée comme un spyware par certains éditeurs.
https://www.clubic.com/forum/t/cest-quoi-gamesbar-1-1-0-5-est-ce-que-je-peux-y-supprimer/180721