Analyse Malwarbytes
Rosenoire
-
fred08700 Messages postés 3633 Statut Contributeur sécurité -
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,
JE possede l'antivirus Bullguard qui ma detecter quelque anomalie,apres avoirs nettoyer le pc je procede a une analyse Malwarbytes qui me detect pas loin de 19 anomalie d'on des Trojan et autre.
J'aimerai savoir si je peux utiliser la commande supprimer la selection sans avoir a me soucier d'avoir supprimer un programme clé de windows.
Je vous colle le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4418
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11/08/2010 14:30:52
mbam-log-2010-08-11 (14-30-52).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 250005
Temps écoulé: 1 heure(s), 6 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.Autorun.B) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gtsghfgj (Rogue.AntivirusSuite.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.Autorun.B) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\rp020832[1].exe (Backdoor.Agent) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\sjnvpnidk[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\sjnvpnidk[2].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\imhbjepxrz[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TRWK6DHW\imhbjepxrz[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\xmaoecnrws.exe (Rootkit.Dropper) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\axaqhkxg.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\d4963770.tmp (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\eomsacrxwn.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\Downloads\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
C:\Users\Batto\Downloads\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
C:\Users\Batto\AppData\Roaming\ohydy.exe (Worm.Palevo) -> No action taken.
D'avance merci,Cordialement Rosenoire
JE possede l'antivirus Bullguard qui ma detecter quelque anomalie,apres avoirs nettoyer le pc je procede a une analyse Malwarbytes qui me detect pas loin de 19 anomalie d'on des Trojan et autre.
J'aimerai savoir si je peux utiliser la commande supprimer la selection sans avoir a me soucier d'avoir supprimer un programme clé de windows.
Je vous colle le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4418
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11/08/2010 14:30:52
mbam-log-2010-08-11 (14-30-52).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 250005
Temps écoulé: 1 heure(s), 6 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.Autorun.B) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gtsghfgj (Rogue.AntivirusSuite.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.Autorun.B) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\rp020832[1].exe (Backdoor.Agent) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\sjnvpnidk[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\sjnvpnidk[2].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\imhbjepxrz[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TRWK6DHW\imhbjepxrz[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\xmaoecnrws.exe (Rootkit.Dropper) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\axaqhkxg.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\d4963770.tmp (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\eomsacrxwn.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\Downloads\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
C:\Users\Batto\Downloads\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
C:\Users\Batto\AppData\Roaming\ohydy.exe (Worm.Palevo) -> No action taken.
D'avance merci,Cordialement Rosenoire
A voir également:
- Analyse Malwarbytes
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
8 réponses
Et bien le gros probleme,c'est que la sauvegarde Windows doi ce faire sur un disque dure autre que le C:/ et malheureusement je possede que le C:/...
J'aimerai savoir si on peux couper son disque dure en plusieur partie,si oui comment svp?
Cordialement Rosenoire
J'aimerai savoir si on peux couper son disque dure en plusieur partie,si oui comment svp?
Cordialement Rosenoire
La restauration se ferai normalement quelque soit l'endroit où sont placés les fichiers de sauvegardes windows.
bonjour
tu as supprimer la sélection Malwarebytes' ?
et attend un Membre, Contributeur sécurité pour regarder ton ordi
tu as supprimer la sélection Malwarebytes' ?
et attend un Membre, Contributeur sécurité pour regarder ton ordi
Bonjour,
Non je suis toujours avec le programme ouvert en attente d'une réponse.
Car pour la sauvegarde elle date de l'achat de mon pc :'/
https://www.casimages.com/i/100811030933273030.png.html
Cordialement Rosenoire
Non je suis toujours avec le programme ouvert en attente d'une réponse.
Car pour la sauvegarde elle date de l'achat de mon pc :'/
https://www.casimages.com/i/100811030933273030.png.html
Cordialement Rosenoire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
fais comme dis mpuissance4 , que je salue
supprimes la détection
ensuite
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
*clique droit ( en tant qu'administrateur)sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
fais comme dis mpuissance4 , que je salue
supprimes la détection
ensuite
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
*clique droit ( en tant qu'administrateur)sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Bonjour et un grand merci pour ta réponse claire et précise.
Donc j'ai suivit tes indication je colle le rapport de fin.
############################## | UsbFix 7.019 | [Recherche]
Utilisateur: Batto (Administrateur) # BATTO-PC [MEDIONPC MS-7646]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 15:19:05 | 11/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Phenom(tm) II X4 925 Processor
CPU 2: AMD Phenom(tm) II X4 925 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 1356 Go (1106 Go libre(s) - 82%) [Boot] # NTFS
D:\ -> Disque fixe # 40 Go (7 Go libre(s) - 17%) [Recover] # NTFS
E:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{bc495918-8de9-11df-885d-40618695096d}
Shell\AutoRun\Command = I:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Encore merci pour ton aide.
Pourrais tu me dire si tout va bien?
Cordialement Rosenoire
Donc j'ai suivit tes indication je colle le rapport de fin.
############################## | UsbFix 7.019 | [Recherche]
Utilisateur: Batto (Administrateur) # BATTO-PC [MEDIONPC MS-7646]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 15:19:05 | 11/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Phenom(tm) II X4 925 Processor
CPU 2: AMD Phenom(tm) II X4 925 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 1356 Go (1106 Go libre(s) - 82%) [Boot] # NTFS
D:\ -> Disque fixe # 40 Go (7 Go libre(s) - 17%) [Recover] # NTFS
E:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{bc495918-8de9-11df-885d-40618695096d}
Shell\AutoRun\Command = I:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Encore merci pour ton aide.
Pourrais tu me dire si tout va bien?
Cordialement Rosenoire
bien
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* *clique droit ( en tant qu'administrateur) sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
maintenant , pour te dire si tout va bien , faire ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag *clique droit ( en tant qu'administrateur)
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* *clique droit ( en tant qu'administrateur) sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
maintenant , pour te dire si tout va bien , faire ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag *clique droit ( en tant qu'administrateur)
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
