Nombreuses Infection malwarebytes que faire ?
Fermé
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
-
13 mars 2011 à 08:35
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 13 mars 2011 à 13:04
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 13 mars 2011 à 13:04
A voir également:
- Nombreuses Infection malwarebytes que faire ?
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Malwarebytes premium gratuit a vie ✓ - Forum Virus
- Www.facebook.com vous a redirigé à de trop nombreuses reprises - Forum Facebook
- Facebook err too many redirects - Forum Facebook
7 réponses
azzuro
Messages postés
1051
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
15 juillet 2011
160
13 mars 2011 à 08:39
13 mars 2011 à 08:39
bonjour
faire deja un ccleaner pour le nettoyage https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
faire deja un ccleaner pour le nettoyage https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Atomique
Messages postés
322
Date d'inscription
mercredi 25 août 2010
Statut
Membre
Dernière intervention
23 mai 2015
23
13 mars 2011 à 08:39
13 mars 2011 à 08:39
Coucou, sa ne t'empêche pas de les supprimés ?
Atomique
Messages postés
322
Date d'inscription
mercredi 25 août 2010
Statut
Membre
Dernière intervention
23 mai 2015
23
13 mars 2011 à 08:42
13 mars 2011 à 08:42
Sinon si tu a oublié de cliqué sur le bouton 'supprimé' ou apres ça tu a oublié de mettre supprimé au lieu de quarantaine, se n'est pas grave
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
13 mars 2011 à 08:55
13 mars 2011 à 08:55
Oui mais ce que j'ai oublié de signaler ces que y'a deux jour j'avais déjà fait un examen rapide qui m'avais trouver pas moins de 60 éléments infecté..
En tout cas je vous remercie a tous pour vos réponses rapide
En tout cas je vous remercie a tous pour vos réponses rapide
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 mars 2011 à 08:59
13 mars 2011 à 08:59
c'est que tu a une autre infection , qui n'est pas visible avec MBAM
fait nous un rapport
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
fait nous un rapport
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
13 mars 2011 à 09:07
13 mars 2011 à 09:07
je télécharge , j'analyse et je poste
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
13 mars 2011 à 09:10
13 mars 2011 à 09:10
y'a un problème .. je viens de finir l'installation et il me mette sa : impossible d'executer le fichier CreateProccessus a echoué . L'opération demande nécessite une élévation
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
13 mars 2011 à 09:18
13 mars 2011 à 09:18
j'ai rien dis il suffit juste de l'executer en tant qu'administrateur je m'éxécute de suite
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
13 mars 2011 à 09:22
13 mars 2011 à 09:22
Voici ce que tu voulais shearred :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijXoI2Su1.txt
et merci de ton aide
http://www.cijoint.fr/cjlink.php?file=cj201103/cijXoI2Su1.txt
et merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 mars 2011 à 11:23
13 mars 2011 à 11:23
ok
1) desactive le TeaTimer de Spybot comme je l'explique plus haut
2)
relance usbfix
et cette fois fait l'option suppression
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
relance usbfix
et cette fois fait l'option suppression
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
3)
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
sur vista et/ou sur windows seven
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur
4) refait un ZHPdiag
1) desactive le TeaTimer de Spybot comme je l'explique plus haut
2)
relance usbfix
et cette fois fait l'option suppression
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
relance usbfix
et cette fois fait l'option suppression
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
3)
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
sur vista et/ou sur windows seven
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur
4) refait un ZHPdiag
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 mars 2011 à 13:04
13 mars 2011 à 13:04
de retour vers 18h00
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 mars 2011 à 09:36
13 mars 2011 à 09:36
effectivement ton pc est un nid a virus
je ne sait plus par ou commencer
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
je ne sait plus par ou commencer
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 mars 2011 à 09:38
13 mars 2011 à 09:38
pendant la desinfection
Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
13 mars 2011 à 09:39
13 mars 2011 à 09:39
le temps de faire tout sa et je t'envoie directement
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
13 mars 2011 à 09:48
13 mars 2011 à 09:48
Voila sherred
############################## | UsbFix 7.041 | [Recherche]
Utilisateur: ADMINISTRATEUR (Administrateur) # PC-DE-ADMINISTR [ASUSTeK Computer Inc. A7U]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 09:42:37 | 13/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-58
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-58
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (12 Go libre(s) - 17%) [VistaOS] # NTFS
D:\ -> Disque fixe # 68 Go (65 Go libre(s) - 97%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 39%) [FLASH DRIVE] # FAT32
################## | Éléments infectieux |
Présent! D:\WinZip.lnk
Présent! C:\Pass2.cmd
Présent! C:\tmp.txt
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\MediaManager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6bb12999-13b6-11df-aa77-001d606a2c82}
Shell\AutoRun\Command = G:\MediaManager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6d41389b-e966-11de-9eb2-001d606a2c82}
Shell\AutoRun\Command = system32/rundll.exe
Shell\explore\Command = system32/rundll.exe
Shell\open\Command = system32/rundll.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{781f6d03-7b74-11df-a84d-001d606a2c82}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{7b67d5d1-dbe9-11dd-a14e-001d606a2c82}
Shell\AutoRun\Command = nano/bananna.exe
Shell\explore\Command = nano/bananna.exe
Shell\open\Command = nano/bananna.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b67291ce-f782-11de-9527-001d606a2c82}
Shell\AutoRun\Command = nano/bananna.exe
Shell\explore\Command = nano/bananna.exe
Shell\open\Command = nano/bananna.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.041 | [Recherche]
Utilisateur: ADMINISTRATEUR (Administrateur) # PC-DE-ADMINISTR [ASUSTeK Computer Inc. A7U]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 09:42:37 | 13/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-58
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-58
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (12 Go libre(s) - 17%) [VistaOS] # NTFS
D:\ -> Disque fixe # 68 Go (65 Go libre(s) - 97%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 39%) [FLASH DRIVE] # FAT32
################## | Éléments infectieux |
Présent! D:\WinZip.lnk
Présent! C:\Pass2.cmd
Présent! C:\tmp.txt
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\MediaManager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6bb12999-13b6-11df-aa77-001d606a2c82}
Shell\AutoRun\Command = G:\MediaManager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6d41389b-e966-11de-9eb2-001d606a2c82}
Shell\AutoRun\Command = system32/rundll.exe
Shell\explore\Command = system32/rundll.exe
Shell\open\Command = system32/rundll.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{781f6d03-7b74-11df-a84d-001d606a2c82}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{7b67d5d1-dbe9-11dd-a14e-001d606a2c82}
Shell\AutoRun\Command = nano/bananna.exe
Shell\explore\Command = nano/bananna.exe
Shell\open\Command = nano/bananna.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b67291ce-f782-11de-9527-001d606a2c82}
Shell\AutoRun\Command = nano/bananna.exe
Shell\explore\Command = nano/bananna.exe
Shell\open\Command = nano/bananna.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Bonjour,
Télécharge " Spyboot Search and destroy" (programme gratuit et en français) :
(programme qui se trouve dans google, il suffit juste de taper " télécharger spyboot search and destroy " sur google, lance l'installation après l'avoir téléchargé ...
avant de faire un scann de ton pc via spyboot pense a mettre a jour le logiciel (dans la case " recherche de mise a jour " ), exécute les mise a jour en cliquant sur le bouton " Télécharger "
ensuite dès que les mise a jour son installé (il faut être administrateur du pc). exécute une " vaccination de ton pc depuis la case : " Vaccination " (il faut être administrateur de ton pc) ensuite séléctionne la case " Search and destroy " et clique sur le bouton " vérifier tout " ... un scann de ton pc va se lancer ...
dès que le scann est finis sélectionne tout les élément indésirable qu'il a trouver puis clique sur " Nettoyer "
--------------------------------------------
2) télécharge une version d'évaluation d'eset smart security (le site de Eset te proposera de télécharger une version 32 ou une version 64 bits. choisis celle qui sera adapté a ton PC si ton pc fonctionne sous 32 bits, télécharge la version 32 bits
installe le, puis clique sur la colonne " Analyse de L'ordinateur " puis clique sur " Analyse personnalisé puis sur Analyse Approfondie ..... une Analyse approfondie débute .... Eset supprimera automatiquement les logiciels malveillant que Spyboot n'aura pas trouvé. Il faut être administrateur avant d'exécuter ses actions ! .... Voili, Voilou !
Télécharge " Spyboot Search and destroy" (programme gratuit et en français) :
(programme qui se trouve dans google, il suffit juste de taper " télécharger spyboot search and destroy " sur google, lance l'installation après l'avoir téléchargé ...
avant de faire un scann de ton pc via spyboot pense a mettre a jour le logiciel (dans la case " recherche de mise a jour " ), exécute les mise a jour en cliquant sur le bouton " Télécharger "
ensuite dès que les mise a jour son installé (il faut être administrateur du pc). exécute une " vaccination de ton pc depuis la case : " Vaccination " (il faut être administrateur de ton pc) ensuite séléctionne la case " Search and destroy " et clique sur le bouton " vérifier tout " ... un scann de ton pc va se lancer ...
dès que le scann est finis sélectionne tout les élément indésirable qu'il a trouver puis clique sur " Nettoyer "
--------------------------------------------
2) télécharge une version d'évaluation d'eset smart security (le site de Eset te proposera de télécharger une version 32 ou une version 64 bits. choisis celle qui sera adapté a ton PC si ton pc fonctionne sous 32 bits, télécharge la version 32 bits
installe le, puis clique sur la colonne " Analyse de L'ordinateur " puis clique sur " Analyse personnalisé puis sur Analyse Approfondie ..... une Analyse approfondie débute .... Eset supprimera automatiquement les logiciels malveillant que Spyboot n'aura pas trouvé. Il faut être administrateur avant d'exécuter ses actions ! .... Voili, Voilou !
lukaku15
Messages postés
96
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
26 mai 2013
3
13 mars 2011 à 09:11
13 mars 2011 à 09:11
je vais essayer ta méthode merci beaucoup
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
13 mars 2011 à 09:13
13 mars 2011 à 09:13
bonjour
la bonne réponse est là https://forums.commentcamarche.net/forum/affich-21171307-nombreuses-infection-malwarebytes-que-faire#6
et faire Clique droit -> Executer en tant qu'admin
la bonne réponse est là https://forums.commentcamarche.net/forum/affich-21171307-nombreuses-infection-malwarebytes-que-faire#6
et faire Clique droit -> Executer en tant qu'admin
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
Modifié par sherred le 13/03/2011 à 09:25
Modifié par sherred le 13/03/2011 à 09:25
Spyboot Search and destroy est a la ramasse
c'est un chasseur de spam , qui consomme inutilement
c'est un chasseur de spam , qui consomme inutilement
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
13 mars 2011 à 09:28
13 mars 2011 à 09:28
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 mars 2011 à 09:36
13 mars 2011 à 09:36
merci
13 mars 2011 à 08:41
mais tous ce que trouve MBAM peut etre supprimé