Rapport malwarebytes

tof -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour, en faisant un scan malwarebytes il me sort le rapport ci dessous mais ne le garde pas en memoire dans rapport/logs
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.22.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
cindy :: CINDY-PC [administrateur]

28/01/2012 16:04:57
mbam-log-2012-01-29 (01-49-59).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 427279
Temps écoulé: 7 heure(s), 56 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\cindy\Downloads\DownloadSetup(1).exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Users\cindy\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Aucune action effectuée.

(fin)

que faire pour nettoyer svp?avec antivirus ou plus approfondi?
merci d'avance

8 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Recherche
    ● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

    Poste le rapport, A +
    0
  2. mat28
     
    Tu les mets en quarantaine avec Malware.A la fin de l'examen il te propose de voir les problemes et les mettre en quarantaine. Bonne journee
    0
  3. tof
     
    merci de ton aide voila le rapport

    # AdwCleaner v1.407 - Rapport créé le 29/01/2012 à 13:55:37
    # Mis à jour le 18/01/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : cindy - CINDY-PC (Administrateur)
    # Exécuté depuis : C:\Users\cindy\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente : "icon_url": "hxxp://sweetim.com/favicon.ico",
    Présente : "keyword": "sweetim.com",
    Présente : "name": "SweetIM Search",
    Présente : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}",

    *************************

    AdwCleaner[R1].txt - [1434 octets] - [29/01/2012 13:55:37]

    ########## EOF - C:\AdwCleaner[R1].txt - [1562 octets] ##########
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour tof,

    Des restes d'adwares mal désinstallés. Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation = https://forum.malekal.com/viewtopic.php?t=33776&start=

    1. Relance AdwCleaner

    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.
    ● Clique sur Quitter

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    2. Relance Malwarebytes .
    Si des menaces ont été détectées :
    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression.

    3. Poste les rapports, A +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tof
     
    re kalimusic voila les rapports

    # AdwCleaner v1.407 - Rapport créé le 29/01/2012 à 21:59:52
    # Mis à jour le 18/01/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : cindy - CINDY-PC (Administrateur)
    # Exécuté depuis : C:\Users\cindy\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "icon_url": "hxxp://sweetim.com/favicon.ico",
    Supprimée : "keyword": "sweetim.com",
    Supprimée : "name": "SweetIM Search",
    Supprimée : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}",

    *************************

    AdwCleaner[R1].txt - [1563 octets] - [29/01/2012 13:55:37]
    AdwCleaner[S1].txt - [1505 octets] - [29/01/2012 21:59:52]

    *************************

    Dossier Temporaire : 4 dossier(s) et 8 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [1725 octets] ##########

    et

    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.29.01

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    cindy :: CINDY-PC [administrateur]

    29/01/2012 22:09:02
    mbam-log-2012-01-29 (22-09-02).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 385168
    Temps écoulé: 2 heure(s), 6 minute(s), 53 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\cindy\Downloads\DownloadSetup(1).exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\cindy\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    As tu d'autres soucis ?

    A +
    0
  8. tof
     
    et bien non merci de ton aide et bonne continuations peace
    0