Rapport malwarebytes
tof
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour, en faisant un scan malwarebytes il me sort le rapport ci dessous mais ne le garde pas en memoire dans rapport/logs
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.22.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
cindy :: CINDY-PC [administrateur]
28/01/2012 16:04:57
mbam-log-2012-01-29 (01-49-59).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 427279
Temps écoulé: 7 heure(s), 56 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\cindy\Downloads\DownloadSetup(1).exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Users\cindy\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Aucune action effectuée.
(fin)
que faire pour nettoyer svp?avec antivirus ou plus approfondi?
merci d'avance
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.22.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
cindy :: CINDY-PC [administrateur]
28/01/2012 16:04:57
mbam-log-2012-01-29 (01-49-59).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 427279
Temps écoulé: 7 heure(s), 56 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\cindy\Downloads\DownloadSetup(1).exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Users\cindy\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Aucune action effectuée.
(fin)
que faire pour nettoyer svp?avec antivirus ou plus approfondi?
merci d'avance
A voir également:
- Rapport malwarebytes
- Malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Clé de licence malwarebytes gratuit ✓ - Forum Antivirus
- Thème rapport de stage comptabilité - Forum Word
8 réponses
Bonjour,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
Tu les mets en quarantaine avec Malware.A la fin de l'examen il te propose de voir les problemes et les mettre en quarantaine. Bonne journee
merci de ton aide voila le rapport
# AdwCleaner v1.407 - Rapport créé le 29/01/2012 à 13:55:37
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : cindy - CINDY-PC (Administrateur)
# Exécuté depuis : C:\Users\cindy\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "icon_url": "hxxp://sweetim.com/favicon.ico",
Présente : "keyword": "sweetim.com",
Présente : "name": "SweetIM Search",
Présente : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}",
*************************
AdwCleaner[R1].txt - [1434 octets] - [29/01/2012 13:55:37]
########## EOF - C:\AdwCleaner[R1].txt - [1562 octets] ##########
# AdwCleaner v1.407 - Rapport créé le 29/01/2012 à 13:55:37
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : cindy - CINDY-PC (Administrateur)
# Exécuté depuis : C:\Users\cindy\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "icon_url": "hxxp://sweetim.com/favicon.ico",
Présente : "keyword": "sweetim.com",
Présente : "name": "SweetIM Search",
Présente : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}",
*************************
AdwCleaner[R1].txt - [1434 octets] - [29/01/2012 13:55:37]
########## EOF - C:\AdwCleaner[R1].txt - [1562 octets] ##########
Bonjour tof,
Des restes d'adwares mal désinstallés. Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation = https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Relance Malwarebytes .
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
3. Poste les rapports, A +
Des restes d'adwares mal désinstallés. Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation = https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Relance Malwarebytes .
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
3. Poste les rapports, A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re kalimusic voila les rapports
# AdwCleaner v1.407 - Rapport créé le 29/01/2012 à 21:59:52
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : cindy - CINDY-PC (Administrateur)
# Exécuté depuis : C:\Users\cindy\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "icon_url": "hxxp://sweetim.com/favicon.ico",
Supprimée : "keyword": "sweetim.com",
Supprimée : "name": "SweetIM Search",
Supprimée : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}",
*************************
AdwCleaner[R1].txt - [1563 octets] - [29/01/2012 13:55:37]
AdwCleaner[S1].txt - [1505 octets] - [29/01/2012 21:59:52]
*************************
Dossier Temporaire : 4 dossier(s) et 8 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1725 octets] ##########
et
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.29.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
cindy :: CINDY-PC [administrateur]
29/01/2012 22:09:02
mbam-log-2012-01-29 (22-09-02).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385168
Temps écoulé: 2 heure(s), 6 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\cindy\Downloads\DownloadSetup(1).exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\cindy\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
# AdwCleaner v1.407 - Rapport créé le 29/01/2012 à 21:59:52
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : cindy - CINDY-PC (Administrateur)
# Exécuté depuis : C:\Users\cindy\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "icon_url": "hxxp://sweetim.com/favicon.ico",
Supprimée : "keyword": "sweetim.com",
Supprimée : "name": "SweetIM Search",
Supprimée : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}",
*************************
AdwCleaner[R1].txt - [1563 octets] - [29/01/2012 13:55:37]
AdwCleaner[S1].txt - [1505 octets] - [29/01/2012 21:59:52]
*************************
Dossier Temporaire : 4 dossier(s) et 8 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1725 octets] ##########
et
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.29.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
cindy :: CINDY-PC [administrateur]
29/01/2012 22:09:02
mbam-log-2012-01-29 (22-09-02).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385168
Temps écoulé: 2 heure(s), 6 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\cindy\Downloads\DownloadSetup(1).exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\cindy\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
ok,
1. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation
2. Désactive/Réactive la restauration système
3. Vérifie que tes logiciels sont à jour
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
1. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation
2. Désactive/Réactive la restauration système
3. Vérifie que tes logiciels sont à jour
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
