MBMA
kingsasha
Messages postés
4
Statut
Membre
-
kingsasha Messages postés 4 Statut Membre -
kingsasha Messages postés 4 Statut Membre -
Bonjour,
Je poste ici mon rapport de sécurité MBAM comme indiqué dans la section :Methode préliminaire de désinfection.
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.30.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
andress :: PC-DE-ANDRESS [administrateur]
Protection: Activé
30/11/2012 13:22:10
mbam-log-2012-11-30 (13-22-10).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206629
Temps écoulé: 48 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|bdWruSduNKKJP (Rogue.Agent.SA) -> Données: C:\ProgramData\bdWruSduNKKJP.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("C:\Program Files\Internet Explorer\Iexplore.exe" %1) Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je poste ici mon rapport de sécurité MBAM comme indiqué dans la section :Methode préliminaire de désinfection.
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.30.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
andress :: PC-DE-ANDRESS [administrateur]
Protection: Activé
30/11/2012 13:22:10
mbam-log-2012-11-30 (13-22-10).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206629
Temps écoulé: 48 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|bdWruSduNKKJP (Rogue.Agent.SA) -> Données: C:\ProgramData\bdWruSduNKKJP.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("C:\Program Files\Internet Explorer\Iexplore.exe" %1) Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
5 réponses
Bonjour,
Quelle procédure as-tu suivi ? Peux-tu donner un lien ?
As-tu fait d'autres examens ou passé d'autres outils seul ? Lesquels ?
Quels symptômes présente ton pc ?
On va faire un bilan. Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Tu verras 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
- Sous Windows Vista, lance ZHPDiag par clic droit sur l'cône et choisis "Exécuter en tant qu'administrateur".
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Clique sur celui avec la flèche verte à droite, pour mettre ZHPDiag à jour.
- Puis clique sur celui représentant une loupe à gauche pour "Lancer le diagnostic".
- S'il t'est demandé de désactiver l'UAC, fais-le.
- Laisse l'examen se dérouler. Un message prévient quand c'est terminé.
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant l'appareil photo
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Comment faire :?
Rends toi sur http://pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta réponse.
Si quelquechose n'est pas clair, n'hésite pas à demander :)
Cordialement Bridget.
Quelle procédure as-tu suivi ? Peux-tu donner un lien ?
As-tu fait d'autres examens ou passé d'autres outils seul ? Lesquels ?
Quels symptômes présente ton pc ?
On va faire un bilan. Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Tu verras 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
- Sous Windows Vista, lance ZHPDiag par clic droit sur l'cône et choisis "Exécuter en tant qu'administrateur".
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Clique sur celui avec la flèche verte à droite, pour mettre ZHPDiag à jour.
- Puis clique sur celui représentant une loupe à gauche pour "Lancer le diagnostic".
- S'il t'est demandé de désactiver l'UAC, fais-le.
- Laisse l'examen se dérouler. Un message prévient quand c'est terminé.
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant l'appareil photo
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Comment faire :?
Rends toi sur http://pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta réponse.
Si quelquechose n'est pas clair, n'hésite pas à demander :)
Cordialement Bridget.
Bonsoir Bridget,
Merci pour la rapidité de ta réponse.A u démarrage de mon appareil,la barre des taches était completement bloquée.Je suis allé sur cette page et suivi les instructions.
https://www.commentcamarche.net/informatique/windows/209-gerer-l-affichage-de-la-barre-des-taches-de-windows-10/
Ensuite,je suis allé sur la page pour la désinfestation suivante https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Je n'ai pas réussi éffectuer la premiere etape que tu as d'ailleurs décrite ici,je suis directement passer à l' Analyse avec un Anti-Malware.
J'ai reussi cette etape ou 4 trojans ont été détéctes.A la fin de l'analyse,il a fallu que je redémarre mon ordinateur (ce que j'ai fait) pour pouvoir éliminer ces eéléments.Ensuite,je suis passé à l'analyse avec ESET Online Scanner.
L'analyse est toujours encore.
La veille,j'ai eu un gros probleme avec mon ordinateur car j'avais la connexion internet mais Google Chrome marquait ERREUR 118;je ne pouvais pas avoir accès à internet.
J'ai donc supprimer l'un des antivirus que j'avais (Norton Internet Security 2013),j'ai aussi supprimer Google Chrome puis redemarrer l'ordinateur.L'ordinateur a recommencé a fonctionné ce matin mais la barre des taches etait bloquée.
Que dois je faire ? :(
Merci d'avance
Merci pour la rapidité de ta réponse.A u démarrage de mon appareil,la barre des taches était completement bloquée.Je suis allé sur cette page et suivi les instructions.
https://www.commentcamarche.net/informatique/windows/209-gerer-l-affichage-de-la-barre-des-taches-de-windows-10/
Ensuite,je suis allé sur la page pour la désinfestation suivante https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Je n'ai pas réussi éffectuer la premiere etape que tu as d'ailleurs décrite ici,je suis directement passer à l' Analyse avec un Anti-Malware.
J'ai reussi cette etape ou 4 trojans ont été détéctes.A la fin de l'analyse,il a fallu que je redémarre mon ordinateur (ce que j'ai fait) pour pouvoir éliminer ces eéléments.Ensuite,je suis passé à l'analyse avec ESET Online Scanner.
L'analyse est toujours encore.
La veille,j'ai eu un gros probleme avec mon ordinateur car j'avais la connexion internet mais Google Chrome marquait ERREUR 118;je ne pouvais pas avoir accès à internet.
J'ai donc supprimer l'un des antivirus que j'avais (Norton Internet Security 2013),j'ai aussi supprimer Google Chrome puis redemarrer l'ordinateur.L'ordinateur a recommencé a fonctionné ce matin mais la barre des taches etait bloquée.
Que dois je faire ? :(
Merci d'avance
Bonsoir
J'ai installé Zhpdiag,j'ai executé le programme mais une page noir s'affiche MBRCheck.
:s
Merci de ton aide Bridget
J'ai installé Zhpdiag,j'ai executé le programme mais une page noir s'affiche MBRCheck.
:s
Merci de ton aide Bridget
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci Bridget,j'avais finalement reussi a installer les ZHPDiag.Puis j'ai du desinstaller apres avoir vu que il n'y avait apparement plus de probleme.
J'ai reussi a tenir le coup avec Avira comme antivirus et Malwarebytes comme Anti-Malware.Aujourdhui la protection de ce dernier est terminer apres la periode d'essai et Avira ne s'ouvre plus du tout.
Il marque :
C:/windows/WinS+S/x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cd72f2a088b0ed3/VOMCTL32.dll
n'est pas conçu pour s'executer sous windows ou il contient une erreur.Installez à nouveau le programme d'installation d'origine,ou bien contactez votre administrateur système ou le fournisseur du logiciel pour obtenir du support.
QUE DOIS JE FAIRE???
J'ai reussi a tenir le coup avec Avira comme antivirus et Malwarebytes comme Anti-Malware.Aujourdhui la protection de ce dernier est terminer apres la periode d'essai et Avira ne s'ouvre plus du tout.
Il marque :
C:/windows/WinS+S/x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cd72f2a088b0ed3/VOMCTL32.dll
n'est pas conçu pour s'executer sous windows ou il contient une erreur.Installez à nouveau le programme d'installation d'origine,ou bien contactez votre administrateur système ou le fournisseur du logiciel pour obtenir du support.
QUE DOIS JE FAIRE???
