Rapport Malwarebytes Anti-Malware
Résolu/Fermé
titina94
Messages postés
44
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
8 juin 2014
-
Modifié par baladur13 le 6/07/2013 à 21:11
tewfik - 2 mai 2014 à 18:34
tewfik - 2 mai 2014 à 18:34
A voir également:
- Rapport Malwarebytes Anti-Malware
- Malwarebytes anti-malware gratuit francais pour windows 10 - Télécharger - Antivirus & Antimalwares
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Adwcleaner malwarebytes - Télécharger - Antivirus & Antimalwares
- Anti slash ✓ - Forum Réseaux sociaux
- Plan rapport de stage - Guide
27 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 janv. 2013 à 08:43
4 janv. 2013 à 08:43
Parfait !
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Désactiver la restauration système et créer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
------------------------------------
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> AdBlock_Plus
- WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer : WOT_IE
- Ci-dessous un tutoriel pour t'aider à installer WOT:
==> tuto_WOT
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwaresHOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : tuto Anti Adw
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
- Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
- Et enfin ce dossier sur la prévention et protection:
prévention_protection
- Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
- Reconnaitre les PUPS PUPS
- Enfin les Toolbars c'est pas obligatoire Toolbars
- La sécurité de son PC c'est quoi ?
- Pense à marquer le fil comme résolu !
resolu
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Désactiver la restauration système et créer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
------------------------------------
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> AdBlock_Plus
- WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer : WOT_IE
- Ci-dessous un tutoriel pour t'aider à installer WOT:
==> tuto_WOT
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwaresHOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : tuto Anti Adw
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
- Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
- Et enfin ce dossier sur la prévention et protection:
prévention_protection
- Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
- Reconnaitre les PUPS PUPS
- Enfin les Toolbars c'est pas obligatoire Toolbars
- La sécurité de son PC c'est quoi ?
- Pense à marquer le fil comme résolu !
resolu
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
titina94
Messages postés
44
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
8 juin 2014
4 janv. 2013 à 20:13
4 janv. 2013 à 20:13
Bonsoir,
Je pense qu'on a bientôt fini et je te remercie.
Avant de marquer le fil comme résolu, j'ai quelques questions concernant ton dernier poste.
D'abord, mon rapport DelFix a été supprimé. J'ai désinstallé DelFix avant de poster le rapport mais je crois qu'il est normal. Tout a été désinstallé.
Pour désactiver la restauration système sur Vista la procédure n'est pas exactement celle que tu m'as indiqué. J'ai fait : Démarrer --> Poste de travail --> Clic droit, Propriété --> Protection du système --> Décocher la case C: --> Appliquer --> Re-cocher la case C:
J'espère ne pas avoir fait d'erreur.
J'ai créer un point de restauration. Mais à quoi ça sert? Psq mis à part une barre verte qui a travaillé pdt quelques secondes, il n'y a eu aucun autre impact visible. C'est normal?
Tu as sans doute remarqué que je travaille sans antivirus. Je crois savoir que MBAM n'est pas un antivirus mais je souhaite le conserver. Je m'interroge juste sur la mention 'période d'essai - 6 jours' inscrite quand je pose le pointeur de la souris dessus. MBAM sera t-il toujours actif passé ce délai? Ou faudra t-il que je télécharge qqchose d'autre?
J'ai installé AdBlock_Plus. J'ai un simple fichier installé :
adblock_plus-2.2.1-sm+tb+an+fx.xpi
C'est une extension de sécurité. Je n'utilise que chrome et elle ne figure pas dans mes extensions web installées. C'est peut-être normal. Quel genre de pub bloque t-elle? Psq y'a toujours d'la pub qui apparaît. J'utilise pas mal le site 'débrideur streaming'. Je l'ai testé et j'ai mangé d'la pub. J'ai peut-être pas téléchargé le bon fichier...
WOT et HOSTS Anti-PUPs/Adware : OK!
++
Je pense qu'on a bientôt fini et je te remercie.
Avant de marquer le fil comme résolu, j'ai quelques questions concernant ton dernier poste.
D'abord, mon rapport DelFix a été supprimé. J'ai désinstallé DelFix avant de poster le rapport mais je crois qu'il est normal. Tout a été désinstallé.
Pour désactiver la restauration système sur Vista la procédure n'est pas exactement celle que tu m'as indiqué. J'ai fait : Démarrer --> Poste de travail --> Clic droit, Propriété --> Protection du système --> Décocher la case C: --> Appliquer --> Re-cocher la case C:
J'espère ne pas avoir fait d'erreur.
J'ai créer un point de restauration. Mais à quoi ça sert? Psq mis à part une barre verte qui a travaillé pdt quelques secondes, il n'y a eu aucun autre impact visible. C'est normal?
Tu as sans doute remarqué que je travaille sans antivirus. Je crois savoir que MBAM n'est pas un antivirus mais je souhaite le conserver. Je m'interroge juste sur la mention 'période d'essai - 6 jours' inscrite quand je pose le pointeur de la souris dessus. MBAM sera t-il toujours actif passé ce délai? Ou faudra t-il que je télécharge qqchose d'autre?
J'ai installé AdBlock_Plus. J'ai un simple fichier installé :
adblock_plus-2.2.1-sm+tb+an+fx.xpi
C'est une extension de sécurité. Je n'utilise que chrome et elle ne figure pas dans mes extensions web installées. C'est peut-être normal. Quel genre de pub bloque t-elle? Psq y'a toujours d'la pub qui apparaît. J'utilise pas mal le site 'débrideur streaming'. Je l'ai testé et j'ai mangé d'la pub. J'ai peut-être pas téléchargé le bon fichier...
WOT et HOSTS Anti-PUPs/Adware : OK!
++
titina94
Messages postés
44
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
8 juin 2014
4 janv. 2013 à 20:41
4 janv. 2013 à 20:41
Re,
Y'a un dossier Office Genuine Advantage installé sur mon PC. A quoi ça sert exactement? J'peux le désinstaller? Apparemment y'a une procédure à suivre pour le désinstaller. Tu la connais?
Je me sers très souvent du pack Office. Si la désinstallation de ce dossier impacte sur Office, alors j'suis prêt à le conserver. Autrement j'aimerais m'en débarrasser.
J'ai déjà regardé sur le net mais je préfère te demander.
Merci.
++
Y'a un dossier Office Genuine Advantage installé sur mon PC. A quoi ça sert exactement? J'peux le désinstaller? Apparemment y'a une procédure à suivre pour le désinstaller. Tu la connais?
Je me sers très souvent du pack Office. Si la désinstallation de ce dossier impacte sur Office, alors j'suis prêt à le conserver. Autrement j'aimerais m'en débarrasser.
J'ai déjà regardé sur le net mais je préfère te demander.
Merci.
++
titina94
Messages postés
44
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
8 juin 2014
4 janv. 2013 à 21:22
4 janv. 2013 à 21:22
Re,
Je n'arrive pas à réactiver Daemon Tools. Le fichier 'Defogger Re-enable' est toujours présent, mais je pense que DelFix a supprimé Defogger car je ne le vois plus.
Re-télécharger Defogger?
Merci.
++
Je n'arrive pas à réactiver Daemon Tools. Le fichier 'Defogger Re-enable' est toujours présent, mais je pense que DelFix a supprimé Defogger car je ne le vois plus.
Re-télécharger Defogger?
Merci.
++
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 janv. 2013 à 00:18
5 janv. 2013 à 00:18
titina94,
1- Delfix ----> Ok c'est bon, pas grave !
2- J'ai créer un point de restauration. Mais à quoi ça sert ?
A faire une sauvegarde des programmes importants de windows.
Si d'ici quelques jours (ou semaines) tu rencontres des problèmes (ou un dysfonctionnement de windows) tu pourras, par la procédure de Restauration système, retrouver ton PC tel qu'il était au moment ou tu as fait la sauvegarde.
http://www.libellules.ch/restauration_system_vista.php
3- Tu as sans doute remarqué que je travaille sans antivirus.
J'avais remarqué oui, mais pourquoi ? c'est voulu ou c'est par ignorance ?
MBAM n'est pas un antivirus ! Et tu peux le garder et l'utiliser de temps en temps après l'avoir mis à jour.
Je te conseillerai fortement d'installer un VRAI antivirus.
antivir est gratuit si tu choisis la version Free !
tu as aussi Avast en version Free
4- J'ai installé AdBlock_Plus
Attention ADB+ ne protège pas de toutes les publicités mais en bloque certaine (ce n'est déjà pas si mal !)
https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
5- Y'a un dossier Office Genuine Advantage installé sur mon PC. A quoi ça sert exactement?
Je t'invite à lire cet article !
http://www.pcinpact.com/news/60968-office-genuine-advantage-microsoft-suppression-validation.htm
6- Je n'arrive pas à réactiver Daemon Tools
Refais la procédure d'installation de Defogger puis clique sur "Re-enable" puis désinstalle à nouveau Defogger.
A+
1- Delfix ----> Ok c'est bon, pas grave !
2- J'ai créer un point de restauration. Mais à quoi ça sert ?
A faire une sauvegarde des programmes importants de windows.
Si d'ici quelques jours (ou semaines) tu rencontres des problèmes (ou un dysfonctionnement de windows) tu pourras, par la procédure de Restauration système, retrouver ton PC tel qu'il était au moment ou tu as fait la sauvegarde.
http://www.libellules.ch/restauration_system_vista.php
3- Tu as sans doute remarqué que je travaille sans antivirus.
J'avais remarqué oui, mais pourquoi ? c'est voulu ou c'est par ignorance ?
MBAM n'est pas un antivirus ! Et tu peux le garder et l'utiliser de temps en temps après l'avoir mis à jour.
Je te conseillerai fortement d'installer un VRAI antivirus.
antivir est gratuit si tu choisis la version Free !
tu as aussi Avast en version Free
4- J'ai installé AdBlock_Plus
Attention ADB+ ne protège pas de toutes les publicités mais en bloque certaine (ce n'est déjà pas si mal !)
https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
5- Y'a un dossier Office Genuine Advantage installé sur mon PC. A quoi ça sert exactement?
Je t'invite à lire cet article !
http://www.pcinpact.com/news/60968-office-genuine-advantage-microsoft-suppression-validation.htm
6- Je n'arrive pas à réactiver Daemon Tools
Refais la procédure d'installation de Defogger puis clique sur "Re-enable" puis désinstalle à nouveau Defogger.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
titina94
Messages postés
44
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
8 juin 2014
5 janv. 2013 à 17:34
5 janv. 2013 à 17:34
Merci. Bonne continuation!
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.11.07
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
dams :: DABI [limité]
11/05/2013 23:41:59
mbam-log-2013-05-11 (23-41-59).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241889
Temps écoulé: 5 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DisplaySwitch (Trojan.Ransom.DS) -> Données: "C:\ProgramData\DisplaySwitch.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\ProgramData\DisplaySwitch.exe (Trojan.Ransom.DS) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.05.11.07
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
dams :: DABI [limité]
11/05/2013 23:41:59
mbam-log-2013-05-11 (23-41-59).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241889
Temps écoulé: 5 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DisplaySwitch (Trojan.Ransom.DS) -> Données: "C:\ProgramData\DisplaySwitch.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\ProgramData\DisplaySwitch.exe (Trojan.Ransom.DS) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.29.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Aimé :: AIMÉ-PC [limité]
Protection: Activé
02/12/2013 18:50:17
mbam-log-2013-12-02 (18-50-17).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211011
Temps écoulé: 8 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.11.29.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Aimé :: AIMÉ-PC [limité]
Protection: Activé
02/12/2013 18:50:17
mbam-log-2013-12-02 (18-50-17).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211011
Temps écoulé: 8 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
