Problème Scan Malwarebytes Anti-Malware

Résolu
CheGuevara67 -  
 CheGuevara67 -
Bonjour,

Mon autre ordinateur a été infecté de 3 virus (un trojan, et 2 adw), je les ai fait mettre en quarantaine par avast et lancé une analyse complète avec MBAM.

A la fin de l'analyse, on me propose de supprimer la selection mais sur les 7 fichiers trouvés seulement 4 sont cochés, sachant que certain touche à la clé de registre.

Je vous poste l'image (lien) : http://img11.hostingpics.net/pics/260961Virus.jpg

Que dois-je faire ? Cocher toutes les cases et supprimer la selection ou supprimer seulement les 4 cochés ?

Ps: A chaque fois que j'ouvre Firefox et Internet Explore Avast me dit " menace détecter" sur n'importe qu'elle site !

Cordialement.

11 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Supprime par défaut tout ce que Malwaresbytes a trouvé.

    Ensuite fait ceci:

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+
    1
  2. Boy94450 Messages postés 553 Statut Membre 4
     
    Salut,

    * Sélectionnes tout et cliques sur "Supprimer la sélection" (Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.)
    * Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
    * Copie le et poste le rapport d'analyse dans ta prochaine réponse.
    0
  3. CheGuevara67
     
    Voici le rapport

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.14.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    DIB :: DIB-PC [administrateur]

    14/04/2012 13:22:16
    mbam-log-2012-04-14 (13-22-16).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 378490
    Temps écoulé: 1 heure(s), 9 minute(s), 5 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Program Files (x86)\FunWebProducts (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 3
    C:\Users\DIB\Downloads\XvidSetup(2).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\DIB\Downloads\XvidSetup(3).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\DIB\Downloads\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  4. Boy94450 Messages postés 553 Statut Membre 4
     
    Merci. Je te laisse avec Guillaume5188.
    Fait la tâche qu'il t'as demandé #ICI

    Bonne chance.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. CheGuevara67
     
    Merci, je redémarre et lance le CLeaner
    0
  7. CheGuevara67
     
    Voici le rapport (il est trop long je n'ai pas pu le poster ici :

    http://cjoint.com/?BDopPpAgHQG
    0
    1. Utilisateur anonyme
       
      passe à l'option suppression
      poste moi le rapport

      merci
      0
  8. CheGuevara67
     
    Voici le rapport :

    http://cjoint.com/?BDopYfwLkPG
    0
  9. Utilisateur anonyme
     
    Re

    Pour vérification

    Télécharge TDSSKiller

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
    Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

    sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

    Poste moi son rapport à l'issue; merci

    @+
    0
  10. CheGuevara67
     
    Voici le rapport :

    http://cjoint.com/?BDoqhiTFpkK
    0
  11. Utilisateur anonyme
     
    Re

    Lance une nouvelle analyse avec ton antivirus à jour
    Détecte t' il encore quelque chose?

    @+
    0
  12. CheGuevara67
     
    Re !

    Aucun problème n'a été détecté !

    Merci beaucoup pour ton aide !

    @ +
    0
    1. Utilisateur anonyme
       
      Re

      Problème résolu?
      0
    2. CheGuevara67
       
      Résolu ! Mercii !
      0