5 alertes après analyse avec Malwarebytes !!!

Jack_Daniels -  
 Utilisateur anonyme -
Bonjour,

Je suis sur Windows XP, et après que mon pc se soit mis à ralentir, un ami m'a conseillé d'utiliser Malwarebytes pour vérifier s'il n'y avait pas d'infection. Je viens donc de faire une analyse avec Malwarebytes et il me trouve 5 virus !

-> Rogue.MSAntivirus
-> Hijack.ControlPanelStyle
-> PUM.Hijack.StartMenu
-> PUM.Hijack.Help
-> PUM.Disabled.SecurityCenter

Help !

4 réponses

  1. Utilisateur anonyme
     
    bonsoir,

    relance MBAM, clique sur l'onglet rapport, ouvre le dernier rapport en date, fais un copier coller sur ton prochain message.

    0
    1. Jack_Daniels
       
      Merci pour ta réponse Electricien 69 !

      Voici le rapport de Malwarebytes comme tu me l'as demandé :


      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 7801

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      26/09/2011 20:14:48
      mbam-log-2011-09-26 (20-14-44).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 191851
      Temps écoulé: 13 minute(s), 8 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 3
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\MSX (Rogue.MSAntiVirus) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  2. Utilisateur anonyme
     
    c'est rien ça :P

    clique sur l'onglet résultat, selectionne tout, mets tout en quarantaine, puis refais une nouvelle mise à jour et lance un scan rapide :D

    0
    1. Jack_Daniels
       
      Ouf ! Ca me rassure si ce n'est pas grave !
      J'ai fait ce que tu m'as dit, et apparemment il ne trouve plus rien !
      Voici le rapport de la dernière analyse Malwarebytes que je viens de faire :

      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 7820

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      28/09/2011 20:29:33
      mbam-log-2011-09-28 (20-25-33).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 185747
      Temps écoulé: 12 minute(s), 6 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  3. Utilisateur anonyme
     
    bonjour,
    super ,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  4. falbala168
     
    Bonjour,

    je me permets de poster ici, comme mon ordi est très très lent depuis qq temps, j'ai fait de la place sur mon disque dur, et j'ai fait une mise à jour de mon ordi avec le pack3, ça a mis 3h!
    j'ai ensuite fait un scan avec Malware, voila ce que ca me dit:

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8198

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    20/11/2011 13:59:51
    mbam-log-2011-11-20 (13-59-42).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 276248
    Temps écoulé: 1 heure(s), 26 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    J'ai regardé sur les forums, mais entre ceux qui disent que ca ne risque rien et qu'on peut les laisser, et ceux qui disent que c'est dangeureux, une répoonse claire serait souhaitée :-)

    Merci pour votre aide!!

    Stéphanie
    0
    1. Utilisateur anonyme
       
      bonsoir,
      selectionne tout et mets le tout en quarantaine, par contre si tu as des soucis, je t'invite à ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
      Aide toi de cette vidéo pour poster ton message :
      http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
      Patiente et un helper finira par te prendre en charge ;)
      Merci de ta compréhension.
      0