Analyse malwarebytes

barbouilles -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour
je suis en train de faire une annalyse avec malwarebytes es ce le meme endroit pour envoyer mon rapport?

3 réponses

  1. 00lina00 Messages postés 15290 Date d'inscription   Statut Modérateur Dernière intervention   1 102
     
    Bonjour,

    Je vous déplace en virus/sécurité et vous allez continuer
    sur cette discussion.

    Merci.

    0
  2. barbouilles
     
    merci lina
    0
    1. 00lina00 Messages postés 15290 Date d'inscription   Statut Modérateur Dernière intervention   1 102
       
      Je change aussi votre titre, car pas trop explicite ;)
      0
    2. barbouilles
       
      merci je suis novice sur les forums
      0
    3. 00lina00 Messages postés 15290 Date d'inscription   Statut Modérateur Dernière intervention   1 102
       
      Posez à la fin de l'analyse votre rapport en utilisant "j'ai une réponse".

      Voilà. Maintenant vous savez tout et vous souhaite bonne route sur CCM ;)
      0
  3. barbouilles
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4863

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18943

    17/10/2010 21:56:22
    mbam-log-2010-10-17 (21-56-22).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 141423
    Temps écoulé: 6 minute(s), 39 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\85452 (Rogue.SecurityTool) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\paul\AppData\Local\85452.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, ok malwarebytes à bien supprimé une infection de type rogue en supprimant des choses appartemnant à SecurityTool , mais pour être sur que plus rien sur le pc pourrais tu poster un zhpdiag pour contrôler cela , merci

      Ouvre ce lien et télécharge ZHPDiag :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      cliques sur télécharger "celui de droite"

      ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

      tu vas en bas de la page et tu télécharges le premier tu et tu dézippes


      Enregistres le sur ton Bureau.

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

      Cliques sur la loupe pour lancer l'analyse.

      Laisses l'outil travailler, il peut être assez long.

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php

      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.
      0