Infection trouver avec MBAM

Résolu/Fermé
**orion**
Messages postés
222
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
30 janvier 2013
- 24 sept. 2012 à 13:47
 Utilisateur anonyme - 26 sept. 2012 à 20:06
Bonjour,

je vous demande de l'aide car ce pc est très lent
la semaine dernier je fait un examen de control avec MBAM, il ma trouvé 6 infection ce matin je relance un contrôle a nouveau 2 infections trouvées ...
je vous joint un lien pour ZHP https://www.cjoint.com/?BIynaFi7yfs

et un pour MBAM
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.06.06

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
marc :: MARC-HP [administrateur]

24/09/2012 12:18:08
mbam-log-2012-09-24 (13-45-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 432449
Temps écoulé: 1 heure(s), 25 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\$Recycle.Bin\S-1-5-18\$aa2f48ee138c6fffb34e5ad06c24085e\U\00000001.@ (Trojan.0Access) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-18\$aa2f48ee138c6fffb34e5ad06c24085e\U\80000000.@ (Trojan.0Access) -> Aucune action effectuée.

(fin)

merci de votre aide

j'ai supprimé la sélection et la quarantaine

6 réponses

^Abel^
Messages postés
15277
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
13 décembre 2021
6 902
Modifié par ^Abel^ le 24/09/2012 à 13:55
Bonjour,
Pourquoi avoir supprimé la sélection...
Relancez MBAM et Supprimez tout ce qu'il a coché.
0
**orion**
Messages postés
222
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
30 janvier 2013
2
24 sept. 2012 à 14:03
bonjour cette action a etait faite
0
Utilisateur anonyme
24 sept. 2012 à 15:52
salut

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
**orion**
Messages postés
222
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
30 janvier 2013
2
24 sept. 2012 à 20:42
merci de votre aide .. voici le lien
https://www.cjoint.com/?3IyuPc8v8Ia
0
Utilisateur anonyme
25 sept. 2012 à 01:26
relance l'outil selectionne Daig puis poste le lien du rapport
0
**orion**
Messages postés
222
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
30 janvier 2013
2
25 sept. 2012 à 12:51
bonjour
je ne parvient pas a retrouver le rapport du diag
0
Utilisateur anonyme
25 sept. 2012 à 13:29
re

dans tes icones sur ton bureau

sinon clic droit => actualiser , sinon dans C:\
0
**orion**
Messages postés
222
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
30 janvier 2013
2
25 sept. 2012 à 13:33
re
j'ai bien un texte nommé debug.txt dans c / pre scan c'est celui-ci?
0
Utilisateur anonyme
25 sept. 2012 à 13:44
non il se nomme Pre_Diag_ la_date_etl'heure.txt
0
**orion**
Messages postés
222
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
30 janvier 2013
2
25 sept. 2012 à 19:27
re je vient de refair le diag .... malheureusement pas de rapport ni ds C ou sur le bureau ni en recherche
0
Utilisateur anonyme
25 sept. 2012 à 21:07
clic droit sur le bureau => actualiser
0
**orion**
Messages postés
222
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
30 janvier 2013
2
Modifié par **orion** le 26/09/2012 à 09:32
re bonjour non plus ....... je vais refair un diag et toujour pas de rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
vas sur ton bureau via le navigateur voir....

demarrer/ordinateur/c:\Utilisateurs (ou Users)\ta session\Desktop

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
**orion**
Messages postés
222
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
30 janvier 2013
2
26 sept. 2012 à 19:06
desolé il y est pas non plus
0
Utilisateur anonyme
26 sept. 2012 à 20:06
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================


Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Combofix

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage
de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!


n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0