malware bytes Fermé

Question

Bonjour, 

Par précaution je viens d'effectuer un examen complet avec " Malware bytes anti mallware" et au terme de l'examen je reçois les messages suivants :

- Malware.trace suivi de    file suive de :   C:\WINDOWS\Sytem32\winrtsnr.txt
- Rogue-Eorezo  suivi de : registry key suivi de : HKEY_CURREN_USER\Software\Eorezo

Les deux lignes sont suives de laphrase : no action taken

Que dois-je faire ? d'avance merci de votre aide !

Configuration: Windows XP / Internet Explorer 8.0

Utilisateur anonyme · Answer

Bonjour
Ouvre ton Malwarebytes, va dans l'onglet quarantaine, clique sur
supprimer la sélection, et après le redémarrage du PC, poste
le rapport

Utilisateur anonyme · Answer

poste le ici, copie/colle dans ta réponse

anbije · Answer

Je vous adressé le rapport de malware bytes suie à un examen complet !!
Que dois-je faire ?

Marci d'avance,

anbije · Answer

je reste en attente de votre analyse du rapport que je vous ai envoyé !

Merci

Utilisateur anonyme · Answer

Bonjour
Ouvre Malwarebytes, et va dans la quarantaine, et clique sur
supprimer la sélection, et après le redémarrage du PC,
poste le rapport

anbije · Answer

hello, je fais quoi avec mon écran bloqué par "malware bytes". J'ai enrgisté le rapport d'examen complet... mais ensuite je ne peux aller sur aucun des onglets de ce logiciel !

Dois-je fermer mon PC et le redémarrer pour ensuite supprimer ces "points noirs" que je vous ai signalés ?

D'avance merci

Par ailleurs avant d'effectuer l'examen complet je signale avoir mis à jour le logiciel !

Utilisateur anonyme · Answer

Ton Malwarebytes n'est pas à jour (merci à Georges)
Bon, on va faire autrement

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

anbije · Answer

Je vous ai transmis le rapport ! j'espère que vous l'avez bien reçu et reste dans l'attente de vos conseils.
D'avance merci ,

anbije

Utilisateur anonyme · Answer

Bonjour
Je n'ai aucun rapport, il faudrai relever le lien où a été hébergé le rapport

anbije · Answer

j'ai copié le rapport le 21/10 à 21:16 ... voir ci-dessus ! Merci

Utilisateur anonyme · Answer

On est pas sur la même longueur d'onde, je l'ai vu ce rapport
il faudrai me faire ceci
https://forums.commentcamarche.net/forum/affich-19550943-malware-bytes#12

anbije · Answer

https://forums.commentcamarche.net/forum/affich-19550943-malware-bytes#12

anbije · Answer

Ai-je fait la bonne manipulation ?

anbije · Answer

Bonjour,


Je ne vois pas où se situe votre réponse ! Avec mes excuses et dans l'attente de votre aide,

Remerciements,

anbije

sherred · Answer

Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
Rend toi sur Cijoint  http://www.cijoint.fr/
 et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier" 
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

anbije · Answer

le lien :
http://www.cijoint.fr/cjlink.phb?file=cj201010/cijoAtHbiZ.txt

anbije · Answer

lien :

http://www.cijoint.fr/cjlink.php?file=cj201010/cij3FuVdRe.txt

sherred · Answer

en attendant nat  heu Jawaryinti
effectivement tu es envahis de rogue et divers infections USB.Troj.Ask .PriceGong

mais tu a surtout un probleme dans tes protections

AVAST + ANTIVIR  c'est un antivirus de trop, qui nuis a ta protection , et risque de plantage + ralentissement

Spyware Doctor  c'est une *$£ qui ne sert a rien , 
Spybot - Search & Destroy   est un peu désuet ,

anbije · Answer

Bonjour et merci de ton aide !

je ne vois Spyware Doctor nulle part sur mon panneau de config
Par ailleurs je suis dans l'imposssibilité de supprimer "antivir". Lorsque je veux supprimer antivir je reçois le message suivant :
"Setup n'a pas pu trouver ou lire le fichier Feature Control

D'avance merci

anbije · Answer

Désolée mais je ne parviens pas à télécharger : UsbFix.exe

Apparamment le lien est rompu !

Utilisateur anonyme · Answer

Bonjour à tous, 
Merci pour votre intervention 
sherred, le lien d'USBFix n'est plus bon, canned à mettre à jour 

Gen Hackman, je te remercie d'avoir mis le bon lien

anbije 
J'attendrai le rapport d'USBFix 

O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

anbije · Answer

Utilisateur: JEAN-CLAUDE (Administrateur) # JEAN-036GGNMZ8I [ ]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 15:07:18 | 24/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition Classic  6.38.1.19
 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
RAM -> 767 Mo 
C:\ (%systemdrive%) -> Disque fixe # 77 Go (42 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\WINDOWS\system32\winservn.txt

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{aff3f0cb-4165-11df-bb7c-00142a67885a}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ecd3454c-d998-11de-b9f4-00142a67885a}
Shell\AutoRun\Command = F:\InstallTomTomHOME.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

# Double clic sur UsbFix présent sur ton bureau

# Clique sur Suppression 

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me

# Clique sur Parcourir pour aller chercher le fichier 
compressé qui se trouve à la racine du disque

# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier

# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

anbije · Answer

je viens de poster le rapport UsbFix.txt ... qu'en est-il ?

D'avance merci

anbije · Answer

hello ! Je n'ai pas reçu de réponse à mon dernier message ! Avez-vous reçu le rapport et maintenant que dois-je faire ?

D'avance merci de votre aide ( travail pas facile pour vous j'en conviens ! )

Utilisateur anonyme · Answer

Bonjour
Il faudrai poster le rapport ici

sherred · Answer

plus de nouvelles ?

anbije · Answer

Je ne parviens pas à effectuer les manip que vous me demandez !
C'est qui explique que je ne donne plus de nouvelles ... pour l'heure je tente de résoudre le problème avec vos consignes ... pais pas simple !

Remerciements

Malware bytes

28 réponses

Discussions similaires